He estado leyendo el foro de Firewall y quisiera saber si estoy en lo correcto.

sky-knight
Untangle Ninja

Ok, the firewall module only controls packets bound for an internal interface.. meaning TCP or UDP packets that are picked up on External and delivered to Internal, DMZ, whatever...

To do what you want to do you need to use the packet filter. This GUI interface configures IPTables directly and can control every little detail of what can pass into UT.

Config -> Networking -> Advanced -> Packet Filter
__________________


1.- El modulo Firewall(ubicado en el Rack) solo es para limitar la red interna?

2.- Packet Filter(ubicado en la configuracion de networkin avanzada) es para configurar iptables de lo que queremos y no queremos dejar entrar.

Estoy en lo correcto con los attachments que acontinuacion dejare..

Tengo All Pass en el modulo de Firewall con ninguna regla aplicada..y las imagenes corresponden al Packet Filter.

Espero y estar en lo correcto.. saludos¡¡¡¡

Negativo.. no funciona de esa manera.. ya realice las pruebas y no me hace nada¡¡ la unica manera en la cual consigo bloquear puertos es con el Firewall

Negativo.. no funciona de esa manera.. ya realice las pruebas y no me hace nada¡¡ la unica manera en la cual consigo bloquear puertos es con el Firewall

He estado leyendo el foro de Firewall y quisiera saber si estoy en lo correcto.

sky-knight
Untangle Ninja

Ok, the firewall module only controls packets bound for an internal interface.. meaning TCP or UDP packets that are picked up on External and delivered to Internal, DMZ, whatever...

To do what you want to do you need to use the packet filter. This GUI interface configures IPTables directly and can control every little detail of what can pass into UT.

Config -> Networking -> Advanced -> Packet Filter
__________________


1.- El modulo Firewall(ubicado en el Rack) solo es para limitar la red interna?

2.- Packet Filter(ubicado en la configuracion de networkin avanzada) es para configurar iptables de lo que queremos y no queremos dejar entrar.

Estoy en lo correcto con los attachments que acontinuacion dejare..

Tengo All Pass en el modulo de Firewall con ninguna regla aplicada..y las imagenes corresponden al Packet Filter.

Espero y estar en lo correcto.. saludos¡¡¡¡


Hola, obviando la informacion en ingles te voy a tratar de aclarar tus dudas con respecto a las preguntas que haces....

1.- El modulo Firewall(ubicado en el Rack) solo es para limitar la red interna?

NO, desde este modulo puedes aceptar y bloquear conexiones desde y hacia las 3 redes principales que te permite manejar untangle (External, Internal y DMZ). Es la manera mas sencilla y practica de configurar un firewall con Untangle, es la recomendada (a menos que tengas experiencia usando iptables y necesidades especiales como controlar puertos que no sean solo tcp y udp).

2. Packet Filter(ubicado en la configuracion de networkin avanzada) es para configurar iptables de lo que queremos y no queremos dejar entrar?

SI, pero si activas la configuracion de networking avanzada (iptables) se desabilita el firewall (llamemoslo sencillo) por lo que tendras que construir reglas al estilo iptables (solo un poco mas complicado) y no podras volver a la configuracion anterior a menso que restaures los valores por defecto de tu Untangle. :S que te haria perder otras configuraciones.

Con respecto a tu ultimo comentario, te recomiendo lo contrario... Bloquea por defecto y crea reglas explicitas para todo lo que quieras dejar pasar (es un metodo mas seguro ;) )

Espero haberte ayudado.

Gracias r3c4ll por tu post.. ahora si ya voy aclarando un poco mas la usabilidad..
desde un principio fue lo que intente hacer, el block all..
puse la regla para poder navegar sin ningun problema.. pero no podia hacer funcionar el fowarding
como mencionas que se deshabilita el packet filter.. tambien se deshabilita el fowarding?
si la respuesta es si.. mm tendria que poner la regla en el firewall para rutear de tal puerto a tal puerto de tal servidor?
bueno.. espero y sea mi ultima pregunta en esta cuestion.

Saludos¡¡¡

desde un principio fue lo que intente hacer, el block all..
puse la regla para poder navegar sin ningun problema.. pero no podia hacer funcionar el fowarding
como mencionas que se deshabilita el packet filter.. tambien se deshabilita el fowarding?

Sorry brother pero no te entiendo bien la pregunta...

Necesitas hacer NAT o forwarding?

Si necesitas forwarding DEBES (y que me corrijan porque puedo estar equivocado, pero es la única manera en que lo he hecho) usar iptables.

Aqui tienes un ejemplo: http://forums.untangle.com/attachment.php?attachmentid=517&d=1217971098

Recuerda que en CONFIG > NETWORKING > ADVANCED puedes pasar a "Advanced Mode" esto te permitirá usar iptables... pero como dije en el post anterior para regresar al modo básico deberás resetear con el asistente todas las configuraciones que hayas hecho.

Porque no nos haces un diagramita de red y nos explicas MEJOR los rangos de ip y lo que quieres hacer?, creo que de esa manera te podemos ayudar mejor!

Saludos!