Abrir puertos en pfsense hacia la wan



  • Hola, como ago para abrir puertos de una determinada ip hacia afuera, que no le restringa nada pfsense a esta ip?


  • Rebel Alliance

    Trafico  desde LAN hacia WAN (Outbound) –> Reglas de FW

    Trafico desde WAN hacia LAN (Inbound) --> Port Forward + Regla de FW



  • Hola disculpame no entendi, me aparece que lo aga pero por puertos. el programa que tengo que pasar usa puertos aleatorios. como seria?


  • Rebel Alliance

    ???

    Que programa ?

    El puerto de origen de una conexión es aleatorio, el de destino es estático…..

    Un diagrama/esquema, indicando qué / cómo /dónde está cada "cosa" permitirá que los compañeros del foro te orienten mejor....



  • Es un programa de monitoreo se llama bykom….



  • Normalmente la documentación de estas aplicaciones suele tener un capítulo dedicado al uso de cortafuegos, donde se explica qué hay que hacer.

    http://www.bykom.com/

    Si no es así, entonces lo mejor es probar en local el monitoreo y averiguar mediante netstat las conexiones que se hacen.

    Incluso teniendo la documentación va bien "certificar" las conexiones empleadas antes de meter un cortafuegos de por medio.



  • Hola, probé con netstat y el único puerto que me muestra es el 3306 que es de la base de datos, que no se porque lo bloquea…



  • @ptt:

    Trafico desde WAN hacia LAN (Inbound) –> Port Forward + Regla de FW

    NAT Port Forward para el TCP (?) 3306 más regla (automática) asociada en WAN.

    A parte de esto tienes que considerar si tu WAN está con IP pública o con IP privada.

    En el primer caso quiere decir que el equipo de conexión a internet actúa en modo puente, por lo que no tienes que hacer nada más.

    En el segundo caso quiere decir que el equipo de conexión a internet está en modo enrutador, por lo que también tendrás que hacer NAT en él hacia la IP de la WAN de pfSense. En los foros de ADSL habituales encontrarás como "abrir puertos" en el modelo de enrutador que tengas.

    Para más información, consultar Documentación (arriba, en este foro), entrada Publicar un servidor en Internet (NAT entrante, NAT Port forward)


    Uf… Añado más cosas...

    TCP/UDP 3306 es MySQL, http://www.speedguide.net/port.php?port=3306

    El servidor MySQL tiene políticas que le indican desde donde pueden hacerse los accesos. Hay que verificar qué hay en esos privilegios que, además, pueden ser para cada una de las bases de datos que tenga MySQL.


Log in to reply