El firewall no respeta una regla.

[b3lli]

Hola, tengo un problema con el firewall de UT.

Lo que quiero que haga el firewall es permitir para la empresa únicamente los puertos 80,443,25, y 110. Para poder recibir y enviar correos y navegar por internet a través de http y https.

Entonces he creado esta jerarquía de reglas:

1.- Salida pop Email
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: 82.223.199.xxx , 82.223.199.xxx (Ips del servidor de correo)
Puerto de origen: 25
Puerto de destino: 25

2.- Salida SMTP Email
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interno
Interfaz de destino: Externo
Dirección de origen: any
Dirección de destino: 217.76.128.xxx
Puerto de origen: 110, 587
Puerto de destino: 110, 587

3.- Entrada POP Email
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Externa
Interfaz de destino: Interna
Dirección de origen: 82.223.199.xxx , 82.223.199.xxx
Dirección de destino: any
Puerto de origen: 25
Puerto de destino: 25

4.- Entrada SMTP Email
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Externa
Interfaz de destino: Interna
Dirección de origen: 217.76.128.xxx
Dirección de destino: any
Puerto de origen: 110, 587
Puerto de destino: 110, 587

5.- Puerto 80
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: 80

6.- Puerto 443
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: 443

7.- Denegar Email
Medida: Bloquear
Tipo de tráfico: TCP y UDP
Interfaz de origen: Cualquiera
Interfaz de destino: Cualquiera
Dirección de origen: any
Dirección de destino: any
Puerto de origen: 25,110,587
Puerto de destino: 25,110,587

8.- Denegar todo
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: any


Con esta configuración, los usuarios pueden navegar perfectamente y pueden enviar correos. Lo que falla es a la hora de recibirlos.

Mirando el log, es la regla nº8 la que nos está bloqueando el server 82.223.199.xxx que ya está habilitado en reglas anteriores....

Desactivando la regla 8 puedo enviar y recibir correos, pero esa no es la forma....

A ver si me podéis ayudar. Gracias.

[dwasserman]

Hola, tengo un problema con el firewall de UT.

Lo que quiero que haga el firewall es permitir para la empresa únicamente los puertos 80,443,25, y 110. Para poder recibir y enviar correos y navegar por internet a través de http y https.


Entonces he creado esta jerarquía de reglas:

1.- Salida pop Email SMTP
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa cambiar por any
Dirección de origen: any
Dirección de destino: 82.223.199.xxx , 82.223.199.xxx (Ips del servidor de correo)
Puerto de origen: 25 cambiar por any
Puerto de destino: 25

La siguiente regla seria bloquear todo en el puerto 25 a cualquiera, asi solo salen correos por tu servidor del ISP , y evitas si una maquina se infecta no se convierta en spammer

2.- Salida SMTP Email POP3
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interno
Interfaz de destino: Externo
Dirección de origen: any
Dirección de destino: 217.76.128.xxx
Puerto de origen: 110, 587 cambiar por any
Puerto de destino: 110, 587

3.- Entrada POP Email SMTP entrante
Esta regla solo tiene sentido si tuenes un sevidor de correo interno, que no parece ser tu caso
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Externa
Interfaz de destino: Interna
Dirección de origen: 82.223.199.xxx , 82.223.199.xxx
Dirección de destino: any
Puerto de origen: 25
Puerto de destino: 25

4.- Entrada SMTP Email POP3 Entrante
Idem item anterior
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Externa
Interfaz de destino: Interna
Dirección de origen: 217.76.128.xxx
Dirección de destino: any
Puerto de origen: 110, 587
Puerto de destino: 110, 587

5.- Puerto 80
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: 80

6.- Puerto 443
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: 443

7.- Denegar Email
Medida: Bloquear
Tipo de tráfico: TCP y UDP
Interfaz de origen: Cualquiera
Interfaz de destino: Cualquiera
Dirección de origen: any
Dirección de destino: any
Puerto de origen: 25,110,587
Puerto de destino: 25,110,587

8.- Denegar todo
Medida: Permitir
Tipo de tráfico: TCP y UDP
Interfaz de origen: Interna
Interfaz de destino: Externa
Dirección de origen: any
Dirección de destino: any
Puerto de origen: any
Puerto de destino: any


Con esta configuración, los usuarios pueden navegar perfectamente y pueden enviar correos. Lo que falla es a la hora de recibirlos.

Mirando el log, es la regla nº8 la que nos está bloqueando el server 82.223.199.xxx que ya está habilitado en reglas anteriores....

Desactivando la regla 8 puedo enviar y recibir correos, pero esa no es la forma....

A ver si me podéis ayudar. Gracias.

Falta agregar tambien el permiso para el servicio de dns, no entiendo como puedes navegar.
Por defecto el trafico saliente esta permitido