Continuación de la configuración del Firewall en Teldat i-Router 1104-W
IP origen
1234@irouter>firewalls>firewall1>rule1$ source-ip address <value> mask <value>
Direccion IP actual
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria la dirección IP origen introducida.
Máscara origen
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como características discriminatorias la dirección IP origen y la máscara origen.
Puerto origen
1234@irouter>firewalls>firewall1>rule1$ source-port start <value> end <value>
Puerto inicial de origen
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria el puerto inicial de origen.
Puerto de origen final
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria el puerto de origen final.
IP destino
1234@irouter>firewalls>firewall1>rule1$ destination-ip address <value> mask<value>
Direccion IP destino
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria la dirección IP destino introducida.
Máscara destino
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como características discriminatorias la dirección IP destino y la máscara destino introducidas.
Puerto destino
1234@irouter>firewalls>firewall1>rule1$ destination-port start <value> end<value>
Puerto inicial de destino
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria el puerto inicial de destino introducido.
Puerto final de destino
Establece que el trafico de paquetes que se verá afectado por la regla de filtrado tiene como característica discriminatoria el puerto final de destino introducido.
Habilitar
1234@irouter>firewalls>firewall1>rule1$ enable
Permite habilitar o des-habilitar la regla de filtrado definida.
Consideración a tener en cuenta.
Hemos de recordar que este equipo, está basado en OpenWrt, por lo que las operaciones están basadas en este sistema operativo para routers, por lo que la documentación de OpenWrt, así como los ejemplos de los manuales que hay en internet, deberían ser aplicables a este router.
Si miras documentación de iptables2, verás la similitud.
Espero os sea de ayuda, si no, siempre estoy a vuestra disposición.
Hola!
Al primero gracias por los escritos sobre este router, ya tengo acceso de console y ninguno de los siguientes habría sido posible sin tu ayuda.
Estoy utilizando este router como mi firewall principal y un servidor de NAS.
Este router es bastante potente pero el firmware origonal tiene algunas problemas :
1., no es possible guardar ficheros largo de 4GB sobre cifs. El servidor de samba se han compilado sin sopporte de LFS (Large file Support)
2., servidor de FTP tambien sin LFS, el mismo problema que el samba tiene
3., es muy complicado hacer cambios en el firewall.
El firmware original tiene un applicacion de java (/usr/share/eclipse) que
es responsible de iniciar los devices re rede,
es un NTP cliente,
es un servidor de telnet,
es mantener el router sobre http
4., no se puede hacer cambios importantes para crear on firewall potente
el firmware original no es bien, por ejemplo no tiene «stateful packet filter», no se puede log los paquetes de se han filtrado etc.
5., el firmware no es opensource :((((
esta es el problema mas grande 🙁
Tengo algunas soluciones sobre estos (excepto punto 5) porque ya que tengo acceso de ssh y de consola:
1., se puede compilar el servidor samba con LFS, estoy usando el version mismo que el firmware original (Version 3.4.5)
estoy usando ubuntu 16.04 y arm-linux-gnueabi chaintool para cross compilar
2., se puede compilar el servidor FTP con LFS
3., no estoy usando este aplicacion, no necesito mantener sobre http es muy lento para inicializar etc, no es opensource.
creé algunas scripts que
inicializar el rede (lo, elh2, eth0 crear br1), no estoy utilizando de wifi de este router (es bastante lento, y todavia no puedo configurar para ser mas rapido)
carga los modulos de kernel por iptables (LOG, limit, DNAT, reject)
montar el disco duro connectado al router
lanzar el servidor DHCP y DNS (dnsmasq)
lanzar el servidor de ftp (pure-ftp)
lanzar un ntp cliente (es un simple java applicacion que yo creé para establecer la fecha)
4, creé un script de iptables
Un saludo,
Attila
Lo siento pero my espanol no es bueno… pero si qieres puedo entrar en los detalles, como compilar reemplazar samba o/y pure-ftp, puedo enviar los scrips etc.