Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

Configurar y añadir reglas Firewall

Introducción

En este manual le guiamos paso a paso para que usted pueda definir reglas firewall, para permitir o

denegar tráfico específico en nuestra red desde vShield.

En caso de que le surjan dudas puede igualmente ponerse en contacto con el área de Soporte de Nexica

(soporte@nexica.com). Estaremos encantados de ayudarle.

Esta guía se estructura en dos bloques:

� Acceso a vShield

� Definición de reglas Firewall vShield.

A - Acceso a vShield

A.1 – Para empezar nos conectaremos a la página http://cloud.nexica.com/Nombre_Organización , que

estará asignada por Nexica.

Una vez estemos dentro accedemos a la pestaña de administración

A.2 - Haremos doble clic en el nombre de la organización en la cual tengamos el vShield que queramos

modificar.

Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

A.3 – Dentro de la organización veremos múltiples pestañas, accederemos a la que pone “Puertas de enlace

Edge”

A.4 – Ahora seleccionaremos la puerta de enlace que se corresponda con las máquinas donde queramos

aplicar las reglas Firewall. Una vez esté marcado en azul, tal y como figura en la imagen inferior, pulsaremos

sobre el icono en el que aparece un engranaje y haremos clic en “Servicios de puerta de enlace Edge”.

Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

A.5 – Ya en el apartado de servicios, nos situaremos encima de la pestaña Firewall, dónde podremos añadir

las reglas que necesitemos. A continuación explicaremos detalladamente cómo hacerlo:

B - Definición de reglas en Firewall vShield.

B.1 – Una vez estemos dentro de configuración de servicios, pestaña Firewall, empezaremos con el proceso

de configuración de las reglas.

Nos situamos en la parte inferior derecha de la pantalla, y haremos clic en el botón “agregar…” para añadir

una nueva regla.

Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

B.2 – Una vez hayamos hecho clic, veremos que se nos abre una nueva ventana como la de la imagen

inferior, la cual deberemos rellenar con los parámetros que nos interesen según la regla.

� Nombre: es el nombre que queremos dar a la regla para identificarla y diferenciarla del resto.

� Origen: en este campo deberemos introducir la dirección IP desde la cual nos queremos conectar a

nuestra red y por tanto nuestro firewall va a aceptar conexiones desde dicha IP. Tal y como vemos en la

imagen en este campo también se puede añadir la palabra “any” para que acepte cualquier IP de

origen.

� Puerto de origen: el puerto desde el cual nuestra máquina va a establecer la conexión. Lo más habitual

es dejar el valor por defecto “any”.

� Destino: aquí introduciremos la dirección IP destino a la que queremos atacar con nuestra conexión. Es

importante tener en cuenta que todas las reglas que generemos deben tener como IP de destino la IP

pública configurada previamente en NAT.

� Puerto de destino: es el puerto al que queremos atacar en nuestra conexión. Según el servicio o

protocolo que vayamos a utilizar escribiremos uno u otro. Por defecto el sistema ofrece de manera

predeterminada puertos conocidos y estándares como el 21 para conexiones FTP, el 22 para

conexiones SSH o el 80 para el HTTP. En el caso del ejemplo, como queremos establecer una conexión

de escritorio remoto de Windows, el puerto indicado es el 3389.

Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

� Protocolo: según el servicio que establece la conexión, deberemos seleccionar un protocolo para la

conexión u otro. Por defecto el sistema nos ofrece TCP ya que es el protocolo más usado por la mayoría

de servicios (FTP, SSH, RDP, HTTP), aunque siempre podemos modificar este campo para que se ajuste

a nuestras necesidades con otros protocolos que se ven en el desplegable (TCP, UDP, ICMP o ANY).

B.3 – Cuando ya tengamos nuestra regla personalizada, la veremos junto con el resto de nuestras reglas.

Pulsaremos aceptar para que la nueva configuración se aplique al vShield.

Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com

B.4 – Transcurridos unos instantes, veremos que la nueva configuración ya ha sido aplicada. Ya tenemos

acceso vía “Escritorio Remoto de Windows” a nuestra red.