15 configuracion de firewall freddy beltran

Configuracion del firewall MikrotikIng freddy Alfonso Beltran Miranda

Bueno para configurar el firewall debo hacer lo siguiente:

para la WAN - ether1 : 200.200.200.1/24para la Lan la Inalambrica wlan1: 192.168.5.1/24dhcp sobre la Wlan1 --- rango 192.168.5.20-30 Dns: 200.21.200.2

que deseo efectuar NAT de la red inalambrica :

verfirifico creacion DHCP

bueno para hacer que una red Interna salga a internet lo que debo hacer es lo siguiente:

IP---firewall---selcciono tab NAT

aquí le digo que la red de origen SRCNAT 192.168.5.0 perteneciente a la inalambrica wlan1 que salga por la interfaz ether1 que es la interfaz del proveedor o la publica

en action buscamos la opcion de como lo muestra la figura:masquerade todo lo de esa red (es decir haga NAT convierta las ip de la red privada en una Publica)

y ya tengo la red saliendo a internet

Port forwarding MikrotikESTA REGLA VA A PETICION DE MI AMIGO EMILIO QUE SE ESPERO TODO EL CURSO PARA SABER COMO ERA JAJAJAJAJA

Bueno para esto tengo un equipo en la LAN (wlan1) 192.168.5.254 que quiero accesar desde el exterior WAN (ether1) a traves de la direccion 200.200.200.1

y en la parte de action le digo que haga un nat Inverso a la direccion que tomo inalambricamente 192.168.5.254 y es un equipo por su puesto Linux

visualizando las reglas creadas observo la regla de dstnat en la posicion 1 , pero puede estar tambien despues de la regla 2

Prueba del Escenario:

como lo pruebo: en la maquina interna la 192.168.5.254 abro la consola de linux y aplico el siguiente comando en el directorio /home (crea un servicio http para la prueba)

ahora desde una maquina externa con direccion 200.200.200.2 conectada a la WAN ether1(grafica me muestra como configurarla)

abro el explorador y digito la direccion 200.200.200.1 y observo que ya hizo un NAT inverso

listo EmILIo DIOS lo guarde!!!

bloqueo de P2P

y en la accion le coloco drop

Bloqueo de facebook

voy al tab de advanced y en content le coloco el contenido www.facebook.com

bloqueos Layer 7

bloquear el Messenger :

creo la regla L7 pasandole los parametros de conexión del messenger

ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]*cvr0\x0d\x0a$|usr 1 [!-~]+ [0-9. ]+\x0d\x0a$|ans 1 [!-~]+ [0-9. ]+\x0d\x0a$

y despues la aplico de la siguiente manera:

voy a filter rules y creo una regla nueva:

en advanced habilito el filtrado L7 llamado msn

y en action le digo drop:

apply –ok y listo.

Para no dejar que transfieran archivos entre messengers:

activo el filtro de L7

aquí en resumen las dos reglas creadas para detener las conexiones de Msn y las tranferencias de archivos de messenger

y despues lo aplico el filter rules agregando la regla

en advanced aplico el filtro L7

y por ultimo en action drop a las transferencias.

Otros Bloqueos: hacer el mismo procedimiento y aplicar el filtro con la action drop

Yahoo

^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*\xc0\x80

Skype

^..\x02.............

si quieres ver mas Informacion

http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

DIOS los bendiga Mucho