15 configuracion de firewall freddy beltran
DESCRIPTION
manuales MikrotikFreddy beltranTRANSCRIPT
Configuracion del firewall MikrotikIng freddy Alfonso Beltran Miranda
Bueno para configurar el firewall debo hacer lo siguiente:
para la WAN - ether1 : 200.200.200.1/24para la Lan la Inalambrica wlan1: 192.168.5.1/24dhcp sobre la Wlan1 --- rango 192.168.5.20-30 Dns: 200.21.200.2
que deseo efectuar NAT de la red inalambrica :
verfirifico creacion DHCP
bueno para hacer que una red Interna salga a internet lo que debo hacer es lo siguiente:
IP---firewall---selcciono tab NAT
aquí le digo que la red de origen SRCNAT 192.168.5.0 perteneciente a la inalambrica wlan1 que salga por la interfaz ether1 que es la interfaz del proveedor o la publica
en action buscamos la opcion de como lo muestra la figura:masquerade todo lo de esa red (es decir haga NAT convierta las ip de la red privada en una Publica)
y ya tengo la red saliendo a internet
Port forwarding MikrotikESTA REGLA VA A PETICION DE MI AMIGO EMILIO QUE SE ESPERO TODO EL CURSO PARA SABER COMO ERA JAJAJAJAJA
Bueno para esto tengo un equipo en la LAN (wlan1) 192.168.5.254 que quiero accesar desde el exterior WAN (ether1) a traves de la direccion 200.200.200.1
y en la parte de action le digo que haga un nat Inverso a la direccion que tomo inalambricamente 192.168.5.254 y es un equipo por su puesto Linux
visualizando las reglas creadas observo la regla de dstnat en la posicion 1 , pero puede estar tambien despues de la regla 2
Prueba del Escenario:
como lo pruebo: en la maquina interna la 192.168.5.254 abro la consola de linux y aplico el siguiente comando en el directorio /home (crea un servicio http para la prueba)
ahora desde una maquina externa con direccion 200.200.200.2 conectada a la WAN ether1(grafica me muestra como configurarla)
abro el explorador y digito la direccion 200.200.200.1 y observo que ya hizo un NAT inverso
listo EmILIo DIOS lo guarde!!!
bloqueo de P2P
y en la accion le coloco drop
Bloqueo de facebook
voy al tab de advanced y en content le coloco el contenido www.facebook.com
bloqueos Layer 7
bloquear el Messenger :
creo la regla L7 pasandole los parametros de conexión del messenger
ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]*cvr0\x0d\x0a$|usr 1 [!-~]+ [0-9. ]+\x0d\x0a$|ans 1 [!-~]+ [0-9. ]+\x0d\x0a$
y despues la aplico de la siguiente manera:
voy a filter rules y creo una regla nueva:
en advanced habilito el filtrado L7 llamado msn
y en action le digo drop:
apply –ok y listo.
Para no dejar que transfieran archivos entre messengers:
activo el filtro de L7
aquí en resumen las dos reglas creadas para detener las conexiones de Msn y las tranferencias de archivos de messenger
y despues lo aplico el filter rules agregando la regla
en advanced aplico el filtro L7
y por ultimo en action drop a las transferencias.
Otros Bloqueos: hacer el mismo procedimiento y aplicar el filtro con la action drop
Yahoo
^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*\xc0\x80
Skype
^..\x02.............
si quieres ver mas Informacion
http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
DIOS los bendiga Mucho