Anda di halaman 1dari 8

Configuracin de Firewall en Endian Si desea ver la gua de instalacin y configuracin inicial de Endian Puede encontrarla en la entrada: http://universalredes.blogspot.com/2012/06/configuracion-de-servidor-proxyen.

html En esta oportunidad Tenemos una LAN que necesita salir a internet y una zona desmilitarizada (DMZ) donde se encuentran algunos servidores que deben ser publicados en internet, de igual modo se debe denegar el acceso desde internet hacia la LAN y el acceso de cualquier otro tipo de trafico que no sea HTTP, FTP, o SMTP hacia la DMZ.

Tenemos nuestro servidor Endian Instalado y procedemos a configurar nuestro firewall, nos ubicamos en la pestaa Cortafuegos luego en la pestaa NAT fuente de la parte inferior y hacemos clic en Agregar una nueva regla de NAT fuente Esta regla permitir la salida a internet para los usuarios Ubicados en la LAN.

Indicamos la direccin IP de la interfaz del firewall a la que se conecta la LAN como red de origen (192.168.20.3/24 en este caso) y una ruta por defecto como destino para la salida a internet. Permitiremos cualquier servicio y cualquier protocolo para que la conexin de la LAN hacia internet sea transparente. Hacemos clic en el botn Actualizar regla de la parte inferior.

Y por ultimo aplicamos los cambios.

Configuramos los equipos de la LAN y como Puerta de enlace predeterminada y DNS Pondremos la direccin IP del firewall.

Comprobamos que se haya establecido la conexin a internet desde la LAN.

Configuramos las reglas de acceso para las inter-zonas (LAN y DMZ) Hacemos clic en Trafico Inter-Zona en la parte Izquierda y luego en Agregar una nueva regla de cortafuegos inter-zona.

Seleccionamos la interfaz verde (LAN) como el origen y la interfaz naranja (DMZ) como destino y permitimos cualquier tipo de trfico. Aplicamos los cambios.

Ahora denegaremos lo inverso, seleccionamos la interfaz naranja como origen y la verde como destino y denegamos cualquier tipo de trfico.

Bloquearemos el acceso de la zona roja (WAN o conexin a internet) En la pestaa Incoming routed traffic hacemos clic en Agregar una nueva regla del cortafuegos

Seleccionamos como origen la Zona roja y como destino la zona verde y denegamos cualquier tipo de servicio y protocolo.

Ahora crearemos la regla que permitir acceder desde internet a los servicios que se encuentran en la DMZ, nos dirigimos a la pestaa Port forwarding/Destination NAT y agregamos una nueva regla.

Seleccionaremos como interfaz de origen cualquier boca e indicaremos el servicio que queremos publicar en este caso el HTTP y ponemos la direccin del servidor WEB que se encuentra en el DMZ, y haremos lo mismo con los dems servicios, FTP SMTP y cualquier otro que se requiera.

Aplicamos los cambios.

Ahora probamos si nuestra configuracin funciona correctamente, accedernos a los servicios del DMZ desde la red externa o Internet.

Servidor WEB

Servidor FTP

Y con esto finalizamos nuestro firewall. Muchas gracias.