Professional Documents
Culture Documents
Siguiente
Red de Administracin. Marque las casillas junto a cada interfaz de red que quiera abrir
para acceso administrativo.
Si quiere acceso ssh, no olvide activarlo en la pgina Acceso SSH.
Si se introduce una direccin MAC, se combina, con lo que si activa Verde y Azul, e introduce
una direccin MAC, slo esta mquina tendr acceso administrativo tanto desde Verde como
desde Azul.
Siempre se pueden crear reglas adicionales para permitir trfico creando reglas de
cortafuegos.
Modo Avanzado. Marque esta casilla para aadir varias opciones, usadas con menor
frecuencia, cuando cree reglas de cortafuegos.
Opcin para limitar el registro.
Opcin para aadir un lapso de tiempo durante el cual una regla estar activa
(supongamos que desea permitir la navegacin web para sus nios solamente entre las
19:00 y las 21:00; as es como se hace).
Aadir interfaces personalizadas.
Nota
No hay poltica semi-abierta para Naranja.
Solamente hay poltica cerrada para Roja.
Registro. Con un simple click se puede deshabilitar el registro de una interfaz. (Esto evita
llenar su disco duro con intentos de 'ataques' bloqueados desde Internet).
Marque la casilla de nuevo para activar el registro.
Accin de negacin por defecto. Rechazar o descartar.
La recomendacin es emplear Descartar para Roja, y Rechazar para el resto de interfaces.
Descartar, descarta un paquete silenciosamente. Rechazar, rehusa un paquete y enva un
mensaje ICMP 'puerto no alcanzable' de vuelta al origen.
Probablemente no quiera usar Rechazar para paquetes que vengan desde Internet, ya que
potencialmente puede llevar a un DoS (negacin de servicio).
Para interfaces internas es una buena idea utilizar Rechazar. El cliente recibe un mensaje de
error inmediatamente y no tiene que esperar a un 'timeout'.
Filtro de Direcciones. Si el control por Filtro de Direcciones est activado, slo aquellos
clientes que estn en la lista de Filtro de direcciones tendrn acceso, dependiendo de la
poltica.
Los clientes que no estn en la lista de Filtro de Direcciones slo pueden usar DHCP y abrir
tneles IPsec y/o OpenVPN.
Si el control por Filtro de Direcciones no est activado, todos los clientes tendrn acceso,
dependiendo de la poltica.
Esto slo se aplica si tiene una interfaz de red Azul instalada.
Accin. Pinche en el icono del lpiz amarillo para editar una poltica.
2.6.3.3. Ajustes por defecto
Verde es la nica interfaz de red para Administracin por defecto.
La interfaz Roja tiene 'cerrada' como poltica por defecto. Todas las dems interfaces tienen
'abierta'.
La interfaz Roja tiene 'Descartar' como Accin de negacin. Todas las dems interfaces
tienen 'Rechazar'.
El registro est activo en todas las interfaces.
El control por Filtro de Direcciones est activado.
Anterior
2.6.2. Qu trfico se permite entre
interfaces?
Subir
Inicio
Siguiente
2.6.4. Pgina Administrativa de
Filtro de Direcciones