Author Topic: firewall  (Read 4263 times)

eslinux

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
firewall
« on: May 15, 2008, 06:43:37 pm »
Hola,

tengo un par de dudas sobre el módulo firewall de ebox.

La primera es sobre las reglas que se crean desde redes externas a redes
internas. No entiendo bien que controlan estas reglas.

La segunda es sobre la redirección de puertos. Actualmente, cuando se
redirecciona un puerto, este es accesible a cualquier IP de internet. Lo
que necesitaría hacer es crear esta redirección pero a determinadas
IP's. Por ejemplo, redireccionar el puerto 3389 a una IP interna de la
red pero solo a la IP de mi conexión ADSL.

Muchas gracias.

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: firewall
« Reply #1 on: May 16, 2008, 09:14:38 am »
La primera es sobre las reglas que se crean desde redes externas a redes
internas. No entiendo bien que controlan estas reglas.
Echa un vistazo al manual de usuario en http://ebox-platform.com/usersguide/en/html-chunk/ch06s03.html. En principio son las reglas que determinan que servicios de red de tu red interna son accesibles desde Internet.

La segunda es sobre la redirección de puertos. Actualmente, cuando se
redirecciona un puerto, este es accesible a cualquier IP de internet. Lo
que necesitaría hacer es crear esta redirección pero a determinadas
IP's. Por ejemplo, redireccionar el puerto 3389 a una IP interna de la
red pero solo a la IP de mi conexión ADSL.

Esto puedes hacerlo usando el cortafuegos. Desde las reglas de "Filtering rules from external networks to eBox", creas una regla para el servicio, cuyo puerto destino sea 3389 (crea el servicio previamente) y que única fuente sea la IP que tu desees.

Saludos.
My secret is my silence...

eslinux

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: firewall
« Reply #2 on: May 19, 2008, 10:21:28 am »
Hola,

he probado lo que me comentas pero no funciona. Seguramente no he
explicado bien lo que necesitaria hacer.

Tengo un servidor con ebox que hace, entre otras funciones, de firewall
(192.168.0.1). Detrás del firewall tengo un servidor windows
(192.168.0.10) al que necesito acceder a través de terminal server
(3389) des de Internet.

Lo primero que hice fue crear la redirección en el apartado redirect del
firewall, pero el problema es que con esto cualquier IP puede acceder.

Despues he probado lo que me comentas en el mail, pero no funciona. Si
creo la regla en el apartado "Filtering rules from external networks to
eBox" del firewall, sigo podiendo acceder des de cualquier IP.

También he probado creando la regla en el apartado "Filtering rules from
external networks to internal networks" pero tampoco me funciona.

Muchas gracias.