• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Reglas de acceso para las aplicaciones y naat

Español
2
4
2.6k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • B
    b4nsh33
    last edited by Sep 14, 2007, 5:21 PM

    Hola a todos, es necesario crear las reglas de pass para las aplicaciones y los nats
    por ejemplo no veo el pass out en la interface wan que corresponde con el outbound nat del la lan interface, igual cuando configure el openvpn yo cree la regla de pass in para el puerto 1194, es necesario esto?
    saludos

    1 Reply Last reply Reply Quote 0
    • B
      bellera
      last edited by Sep 14, 2007, 6:52 PM

      ¡Hola!

      No. Lo que ha entrado por LAN puede salir por WAN y viceversa. No hay que "duplicar" reglas.

      Piensa en el cortafuegos como una casa con varias puertas. Quien logra entrar, en principio, no tiene ningún problema para salir de élla.

      Para más información a cerca de NAT puedes mirar:

      http://www.bellera.cat/josep/pfsense/nat_cs.html

      El NAT outbound sirve para ocultar el origen de los paquetes dentro de tu LAN. Empleando NAT outbound tus paquetes llevarán sólo la IP de tu pfSense y el puerto (dinámico) que éste haya abierto. De hecho, se puede trabajar sin NAT outbound pero es menos seguro.

      Saludos,

      Josep Pujadas

      1 Reply Last reply Reply Quote 0
      • B
        b4nsh33
        last edited by Sep 14, 2007, 10:24 PM

        Si entendi bien, eso significa que solamente tengo que preocuparme por crear las reglas de entreda hacia el firewall , las de salida estan habilidas, en el sentido que si entro al firewall es porque alguna regla la dejo entrar.
        Pero yo tengo un firewall con 5 interfaces y no necesariamente quiero que la red de la interfaz opt1 lleguen a la red opt3 pero si al red lan y viceversa, segun la logica anterior deberia crear reglas para explicitamente bloquear el trafico opt1 <-> opt3

        –-
        Miguel

        1 Reply Last reply Reply Quote 0
        • B
          bellera
          last edited by Sep 15, 2007, 6:07 PM

          Miguel,

          Exacto. Sólo debes preocuparte de lo que entra. Si miras el tutorial que tengo publicado, el caso expuesto también tiene seis interfases:

          http://www.bellera.cat/josep/pfsense/cas_estudi_cs.html

          En pfSense inicialmente está todo prohibido, por lo que tendrás que ir autorizando el tráfico que quieras. No es posible alcanzar la red opt3 desde la red opt1 a no ser que en opt1 tengas puesta una regla que permita ese tráfico. Mira los ejemplos en:

          http://www.bellera.cat/josep/pfsense/regles_cs.html

          Fíjate bien también en las gateway (puertas de enlace), ya que el resultado es bien distinto si hay una u otra. A parte de autorizar el tráfico hay que indicar (o no) por donde debe ir.

          Extendiéndome en esto de las gateway, diré que jugar con ellas te permite incluso cambiar por dónde irá a Internet una determinada máquina y/o toda una red. Muy interesante …

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          3 out of 4
          • First post
            3/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.