24 junio, 2024

Continuación de la configuración del Firewall en Teldat i-Router 1104-W

IP origen

1234@irouter>firewalls>firewall1>rule1$ source-ip address <value> mask <value>

Direccion IP actual

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como característica discriminatoria la dirección IP origen introducida.

Máscara  origen

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como características discriminatorias la dirección IP origen y la máscara origen.

Puerto origen

1234@irouter>firewalls>firewall1>rule1$ source-port start <value> end <value>

Puerto inicial de  origen

Establece  que el trafico de paquetes  que se verá afectado  por la regla  de filtrado  tiene  como característica discriminatoria el puerto  inicial de origen.

Puerto de  origen final

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como característica discriminatoria el puerto  de origen final.

IP destino

1234@irouter>firewalls>firewall1>rule1$ destination-ip address <value> mask<value>

Direccion IP destino

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como característica discriminatoria la dirección IP destino  introducida.

Máscara  destino

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como características discriminatorias la dirección IP destino  y la máscara destino  introducidas.

Puerto destino

1234@irouter>firewalls>firewall1>rule1$ destination-port start <value> end<value>

Puerto inicial de  destino

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como característica discriminatoria el puerto  inicial de destino  introducido.

Puerto final de  destino

Establece  que el trafico de paquetes  que se verá  afectado  por la regla  de filtrado  tiene  como característica discriminatoria el puerto  final de destino  introducido.

Habilitar

1234@irouter>firewalls>firewall1>rule1$ enable

Permite habilitar o des-habilitar la regla de filtrado  definida.

Consideración a tener en cuenta.

Hemos de recordar que este equipo, está basado en OpenWrt, por lo que las operaciones están basadas en este sistema operativo para routers, por lo que la documentación de OpenWrt, así como los ejemplos de los manuales que hay en internet, deberían ser aplicables a este router.

Si miras documentación de iptables2, verás la similitud.

Espero os sea de ayuda, si no, siempre estoy a vuestra disposición.

2 comentarios en «FireWall, en i-Router 1104-W (parte 2)»

  1. Hola!

    Al primero gracias por los escritos sobre este router, ya tengo acceso de console y ninguno de los siguientes habría sido posible sin tu ayuda.
    Estoy utilizando este router como mi firewall principal y un servidor de NAS.
    Este router es bastante potente pero el firmware origonal tiene algunas problemas :

    1., no es possible guardar ficheros largo de 4GB sobre cifs. El servidor de samba se han compilado sin sopporte de LFS (Large file Support)

    2., servidor de FTP tambien sin LFS, el mismo problema que el samba tiene

    3., es muy complicado hacer cambios en el firewall.
    El firmware original tiene un applicacion de java (/usr/share/eclipse) que
    es responsible de iniciar los devices re rede,
    es un NTP cliente,
    es un servidor de telnet,
    es mantener el router sobre http

    4., no se puede hacer cambios importantes para crear on firewall potente
    el firmware original no es bien, por ejemplo no tiene «stateful packet filter», no se puede log los paquetes de se han filtrado etc.

    5., el firmware no es opensource :((((
    esta es el problema mas grande 🙁

    Tengo algunas soluciones sobre estos (excepto punto 5) porque ya que tengo acceso de ssh y de consola:

    1., se puede compilar el servidor samba con LFS, estoy usando el version mismo que el firmware original (Version 3.4.5)
    estoy usando ubuntu 16.04 y arm-linux-gnueabi chaintool para cross compilar

    2., se puede compilar el servidor FTP con LFS

    3., no estoy usando este aplicacion, no necesito mantener sobre http es muy lento para inicializar etc, no es opensource.

    creé algunas scripts que
    inicializar el rede (lo, elh2, eth0 crear br1), no estoy utilizando de wifi de este router (es bastante lento, y todavia no puedo configurar para ser mas rapido)
    carga los modulos de kernel por iptables (LOG, limit, DNAT, reject)
    montar el disco duro connectado al router
    lanzar el servidor DHCP y DNS (dnsmasq)
    lanzar el servidor de ftp (pure-ftp)
    lanzar un ntp cliente (es un simple java applicacion que yo creé para establecer la fecha)

    4, creé un script de iptables

    Un saludo,
    Attila

    1. Lo siento pero my espanol no es bueno… pero si qieres puedo entrar en los detalles, como compilar reemplazar samba o/y pure-ftp, puedo enviar los scrips etc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies