CONFIGURACIÓN DEL FIREWALL EN EL ROUTER ZYXEL 660 HW

La opción de firewall en el router Zyxel HW-61 está disponible si tenemos el fimware oficial de Zyxel. El router proporcionado por telefónica no lo trae con la versión de firmware que incluye .

Se explicará el procedimiento de configuración vía web, ya que por telnet no lo permite.

Para acceder a la configuración del router necesitamos conocer el valor de la puerta de enlace de nuestra red local (dirección IP del router).

La averiguaremos abriremos una ventana de MS-DOS.

  • En Windows 98 pulsamos en Inicio -> Ejecutar -> command. Se abrirá la ventana del intérprete MS-DOS. Introducimos el comandowinipcfg. En el desplegable del cuadro que aparece debemos seleccionar nuestro adaptador de red.

 

  • En Windows 2000 o XP pulsamos en Inicio -> Ejecutar -> cmd. Se abrirá la ventana del intérprete MS-DOS, en la que introducimos el comando ipconfig.

 

  • En sistemas UNIX el comando que debemos introducir en la consola es ifconfig.

Los datos que obtenemos son los siguientes:

  1. La IP local de nuestro PC (campo Dirección IP).
  2. La máscara de subred (de nuestra red local).
  3. La IP local del router (campo Puerta de enlace predeterminada)

Por regla general, la ip de LAN que el router trae por defecto es 192.168.1.1, supongamos que lo tenemos configurado así. Introducimos en la barra de direcciones del navegador http://192.168.1.1 (o como hemos explicado antes, el valor de la puerta de enlace de nuestra red local).

Aparecerá la siguiente pantalla:

 

La contraseña por defecto es 1234. En el acceso web, cuando el router detecta que se mantiene esta contraseña, nos pide que la cambiemos. Lo cual es una buena medida para garantizar la seguridad. Accederemos a la primera pantalla de la configuración.

 

Iremos al menú Advanced Setup, opción Firewall.

 

Entraremos en un primer momento en el apartado Default Policy, en el que se gestionan las funciones que tiene activas el firewall.

 

Por defecto el firewall actúa en las conexiones desde el exterior hacia el interior de nuestra red (WAN to LAN) y en las conexiones exteriores, (WAN to WAN), para evitar, por ejemplo, que nuestro router actuara como un proxy.

Vamos a centrarnos, en principio en la configuración del apartado WAN to LAN, que es el que nos afecta a la hora de configurar servidores en muestra red local (web, ftp, programas P2P, etc). Esta configuración del firewall debe ir combinada con la gestión de puertos, que se puede consultar en documento independiente de esta misma web: Gestión de puertos mediante navegador.

Una vez consultada la configuración general, debemos definir reglas concretas, para lo cual volveremos a la pantalla anterior e iremos al apartado Rule Summary.

 

En el desplegable Packet Direction elegiremos la opción WAN to LAN. Si tenemos alguna regla ya definida, como es el caso, aparecerá un cuadro resumen:

 

A modo de ejemplo vamos a definir otra regla  para,  por ejemplo, abrir un rango de puertos del 4500 al 4509, que nos servirá para enviar archivos por DCC en IRC. Podemos crear una regla nueva mediante el botón Append y  le asignará el número siguiente al de la última que tengamos definida. O bien podemos insertar la regla que estemos creando antes de otra que nos interese, en cuyo caso, utilizaremos el botónInsert eligiendo la regla mediante el desplegable Insert new rule before rule number

Pulsamos en la que nos convenga y aparecerá la pantalla de configuración, en la que veremos los pasos que hay que dar:

 

La primera operación debemos hacerla en el apartado Services, donde encontramos una serie de opciones predefinidas. Como lo que vamos a hacer no aparece entre ellas, tenemos que crear un servicio nuevo, para ello pulsamos en Edit Customiszed Services.

Ahora pulsamos en el número de la siguiente casilla que tengamos libre, se nos abre el cuadro pormenorizado de configuración:

 

Significado de las casillas:

  • Service Name: El nombre con el que identificaremos la función que estamos configurando.
  • Service Type: El protocolo de comunicación. Podemos elegir TCP, UDP o ambos.
  • Port Configuration:
    1. Type: Si estamos configurando un puerto individual o un rango de puertos.
    2. Port Number: El puerto o rango de puertos.

Pulsamos en Apply para guardar los cambios y habremos creado el servicio nuevo.

 

Mediante el botón Back volvemos a la pantalla de configuración de la regla actual. Ahora nos aparecerá el nuevo servicio en la lista. Para incluirlo, lo seleccionamos y pulsamos Add. Una vez incluido, eliminamos los dos campos ANY existentes mediante el botón Remove.

 

Ahora pasaremos a configurar el resto de parámetros del firewall.

  • En Source Address mantendremos Any Address, para que podamos enviar archivos a cualquier IP externa.
  • En Destination Address, casilla Start IP Address,  pondremos la IP local del PC con el que estemos trabajando para enviar por esos puertos. Seleccionamos Single Address (Una única dirección IP) y añadimos. En Destination Address List eliminamos el valor Any.

 

Vamos a la parte inferior de la pantalla y pulsamos en Apply para guardar los cambios y activar la regla del firewall. Como mencionamos anteriormente, esta operación, por sí sola, no es suficiente para que la «apertura de puertos» sea efectiva. Si no lo hemos hecho antes, debemos configurar los mismos puertos según el manual: Gestión de puertos mediante navegador.

Manual realizado por Ar03 para www.adslayuda.com. © 12/2/2005

Depósito Legal GI.306-2005

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más