Configuración firewall
Son nuevo en estos temas pero necesito aprender a configurar fireall (tengo poco tiempo para ello) si puedises facilitarme con algunos tutores, tal vez algunos apuntes tuyos o consejos sobre que es lo primero que tendría que aprender antes de configurar.
1 Respuesta
Respuesta de molten
1
Para configurar un firewall .. necesitarías primero saber que es lo que hace en pocas palabras... entender su funcionamiento y definiciones...
Un firewall es un software (hardware)
Que se ha implementado para permitir o denegar el acceso a recursos REDES desde otros lugares, por ejemplo internet,
Es una medida de seguridad que se encarga de bloquear accesos no autorizados a PUERTOS (¿sabes que es un puerto=? .. Busca en google o en mi página en el glosario de redes)
Por ejemplo el 23 puerto POP3 <-- correo
Entonces... tienes que saber que puerto o puertos utiliza cada aplicación que tengas o cada tipo de comunicación que requieras, para esto tienes que buscar o investigar que servicios deseas implementar en tu red (debajo del firewall)y hacer el correspondiente fowward de puertos o redireccionamiento, habilitar o como le quieras llamar, es simplemente decirle al firewall que no bloquee las conexiones que lleguen a tu red por POR puerto, teniendo en cuenta que .. por ejemplo
80 HTTP (internet browser)
23 POP3
123 ident MIRC
1080 PROXY
8888 Proxy
1024 descargas http
21 FTP
6667-7000 Mirc
445
Etc . hay muchas aplicaciones que usan determinados puertos incluyendo puertos debajo de 1000 que son usados para identificación, DNS, y muchas otras cosas que no te tengo que explicar pero que tienes que entender... son llamados servicios nativos primarios o "indispensables" .. estos no los tienes que bloquear en tu firewall ...
Entonces ... primero ...
Estudia la lista de peurtos y servicios..
te recomiendo google...
En mi página puse un link para ver alghunos peurtos y aplicaciones que usan puertos...
Después ... debes estudiar lo referente a para que sirven los commandos del firewall
allow denied .. pues yaa sabes permitir denegar
DMZ (zona desmilitarizada) permitir cualquier actividad a alguien, generalmente esta dado por ip (interna)
Fowward... es redireccionar puertos...
(Si tienes más de una pc bajo el firewall)
Por ejemplo al firewall llega una petición por el puerto 6667 y la quiere mandar a un equipo en específico de tu red, entonces .. tienes que hacer el fowward de puertos para que cualquier cosa que llegue al puerto 6667 se la mande al puerto 6667 del equipo destino..
Algo así sería :
Allow inbound/outbound port 6667 to 6667
from ANY to maria.midominio.net(192.168.0.125)
algo así ...
NOTA: Varia de acuerdo de modelo y marca del firewall así como version si es software.
En conclusión ... ese es el funcionamiento básico de un firewall, pero debes tener en cuenta que debes estudiar mucho a cerca de puertos y aplicaciones que usan xx puertos ...
y lo mejor de todo .. practicar mucho.
No puedo darte una lista exacta de lo que hay que hacer para aprender, ya que depende de cada quien, en mi caso.. soy autodidacta ... y el internet me ha ayudado mucho a aprender más, así como el ser experto en todoexpertos.com
Voy a subir próximamente algún manual o algunas cosas de firewall a mi página, para que puedas consultarlas cuando gustes, te envío saludos..
! Gracias por preguntar!
Visita
Un firewall es un software (hardware)
Que se ha implementado para permitir o denegar el acceso a recursos REDES desde otros lugares, por ejemplo internet,
Es una medida de seguridad que se encarga de bloquear accesos no autorizados a PUERTOS (¿sabes que es un puerto=? .. Busca en google o en mi página en el glosario de redes)
Por ejemplo el 23 puerto POP3 <-- correo
Entonces... tienes que saber que puerto o puertos utiliza cada aplicación que tengas o cada tipo de comunicación que requieras, para esto tienes que buscar o investigar que servicios deseas implementar en tu red (debajo del firewall)y hacer el correspondiente fowward de puertos o redireccionamiento, habilitar o como le quieras llamar, es simplemente decirle al firewall que no bloquee las conexiones que lleguen a tu red por POR puerto, teniendo en cuenta que .. por ejemplo
80 HTTP (internet browser)
23 POP3
123 ident MIRC
1080 PROXY
8888 Proxy
1024 descargas http
21 FTP
6667-7000 Mirc
445
Etc . hay muchas aplicaciones que usan determinados puertos incluyendo puertos debajo de 1000 que son usados para identificación, DNS, y muchas otras cosas que no te tengo que explicar pero que tienes que entender... son llamados servicios nativos primarios o "indispensables" .. estos no los tienes que bloquear en tu firewall ...
Entonces ... primero ...
Estudia la lista de peurtos y servicios..
te recomiendo google...
En mi página puse un link para ver alghunos peurtos y aplicaciones que usan puertos...
Después ... debes estudiar lo referente a para que sirven los commandos del firewall
allow denied .. pues yaa sabes permitir denegar
DMZ (zona desmilitarizada) permitir cualquier actividad a alguien, generalmente esta dado por ip (interna)
Fowward... es redireccionar puertos...
(Si tienes más de una pc bajo el firewall)
Por ejemplo al firewall llega una petición por el puerto 6667 y la quiere mandar a un equipo en específico de tu red, entonces .. tienes que hacer el fowward de puertos para que cualquier cosa que llegue al puerto 6667 se la mande al puerto 6667 del equipo destino..
Algo así sería :
Allow inbound/outbound port 6667 to 6667
from ANY to maria.midominio.net(192.168.0.125)
algo así ...
NOTA: Varia de acuerdo de modelo y marca del firewall así como version si es software.
En conclusión ... ese es el funcionamiento básico de un firewall, pero debes tener en cuenta que debes estudiar mucho a cerca de puertos y aplicaciones que usan xx puertos ...
y lo mejor de todo .. practicar mucho.
No puedo darte una lista exacta de lo que hay que hacer para aprender, ya que depende de cada quien, en mi caso.. soy autodidacta ... y el internet me ha ayudado mucho a aprender más, así como el ser experto en todoexpertos.com
Voy a subir próximamente algún manual o algunas cosas de firewall a mi página, para que puedas consultarlas cuando gustes, te envío saludos..
! Gracias por preguntar!
Visita
Ohh perfecto, gracias por la respuesta, se ve que sabes mucho del tema, empezare ya a estudiar sobre puertos ahora mismo y te comento luego como me va o si tengo algún problema. Angel
