15 configuracion de firewall freddy beltran
description
Transcript of 15 configuracion de firewall freddy beltran
![Page 1: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/1.jpg)
Configuracion del firewall MikrotikIng freddy Alfonso Beltran Miranda
Bueno para configurar el firewall debo hacer lo siguiente:
para la WAN - ether1 : 200.200.200.1/24para la Lan la Inalambrica wlan1: 192.168.5.1/24dhcp sobre la Wlan1 --- rango 192.168.5.20-30 Dns: 200.21.200.2
que deseo efectuar NAT de la red inalambrica :
verfirifico creacion DHCP
![Page 2: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/2.jpg)
bueno para hacer que una red Interna salga a internet lo que debo hacer es lo siguiente:
IP---firewall---selcciono tab NAT
aquí le digo que la red de origen SRCNAT 192.168.5.0 perteneciente a la inalambrica wlan1 que salga por la interfaz ether1 que es la interfaz del proveedor o la publica
![Page 3: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/3.jpg)
en action buscamos la opcion de como lo muestra la figura:masquerade todo lo de esa red (es decir haga NAT convierta las ip de la red privada en una Publica)
![Page 4: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/4.jpg)
y ya tengo la red saliendo a internet
Port forwarding MikrotikESTA REGLA VA A PETICION DE MI AMIGO EMILIO QUE SE ESPERO TODO EL CURSO PARA SABER COMO ERA JAJAJAJAJA
Bueno para esto tengo un equipo en la LAN (wlan1) 192.168.5.254 que quiero accesar desde el exterior WAN (ether1) a traves de la direccion 200.200.200.1
![Page 5: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/5.jpg)
y en la parte de action le digo que haga un nat Inverso a la direccion que tomo inalambricamente 192.168.5.254 y es un equipo por su puesto Linux
![Page 6: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/6.jpg)
![Page 7: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/7.jpg)
visualizando las reglas creadas observo la regla de dstnat en la posicion 1 , pero puede estar tambien despues de la regla 2
Prueba del Escenario:
como lo pruebo: en la maquina interna la 192.168.5.254 abro la consola de linux y aplico el siguiente comando en el directorio /home (crea un servicio http para la prueba)
![Page 8: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/8.jpg)
ahora desde una maquina externa con direccion 200.200.200.2 conectada a la WAN ether1(grafica me muestra como configurarla)
![Page 9: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/9.jpg)
abro el explorador y digito la direccion 200.200.200.1 y observo que ya hizo un NAT inverso
listo EmILIo DIOS lo guarde!!!
bloqueo de P2P
![Page 10: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/10.jpg)
y en la accion le coloco drop
![Page 11: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/11.jpg)
Bloqueo de facebook
![Page 12: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/12.jpg)
voy al tab de advanced y en content le coloco el contenido www.facebook.com
![Page 13: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/13.jpg)
bloqueos Layer 7
bloquear el Messenger :
creo la regla L7 pasandole los parametros de conexión del messenger
ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]*cvr0\x0d\x0a$|usr 1 [!-~]+ [0-9. ]+\x0d\x0a$|ans 1 [!-~]+ [0-9. ]+\x0d\x0a$
![Page 14: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/14.jpg)
y despues la aplico de la siguiente manera:
voy a filter rules y creo una regla nueva:
![Page 15: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/15.jpg)
en advanced habilito el filtrado L7 llamado msn
![Page 16: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/16.jpg)
y en action le digo drop:
![Page 17: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/17.jpg)
apply –ok y listo.
Para no dejar que transfieran archivos entre messengers:
activo el filtro de L7
![Page 18: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/18.jpg)
aquí en resumen las dos reglas creadas para detener las conexiones de Msn y las tranferencias de archivos de messenger
![Page 19: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/19.jpg)
y despues lo aplico el filter rules agregando la regla
![Page 20: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/20.jpg)
en advanced aplico el filtro L7
![Page 21: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/21.jpg)
y por ultimo en action drop a las transferencias.
![Page 22: 15 configuracion de firewall freddy beltran](https://reader034.fdocuments.ec/reader034/viewer/2022052315/5573dda6d8b42a86478b4bfc/html5/thumbnails/22.jpg)
Otros Bloqueos: hacer el mismo procedimiento y aplicar el filtro con la action drop
Yahoo
^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*\xc0\x80
Skype
^..\x02.............
si quieres ver mas Informacion
http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
DIOS los bendiga Mucho