Post on 21-Oct-2015
Configurando Firewall y NAT en Untangle Appliance’sPublicado: 16 septiembre, 2011 en Firewall
2
2 Votes
Buenos días hoy vamos hacer una pequeña practica de como configurar un
firewall en un appliance’s Untangle en la siguiente imagen vamos a mostrar una
topología la cual nos muestra que el firewall va a tener 3 tarjetas de red la cual
las vamos a llamar WAN, LAN y DMZ.
La practica la vamos hacer en maquinas virtuales osea que necesitamos 3
maquinas una va hacer el Untangle y esa es la que va a tener el firewall, la LAN
puede ser una Windows XP y la DMZ en este caso va hacer una CENTOS 5.4
Nota :
- Si no tienen idea de como instalar y configurar el appliance´s les aconsejo
seguir este enlace Instalación de Untangle Appliance´s .
-La DMZ va tener un servidor DNS, WEB, FTP y SSH.
-Las direcciones que van a tener las tarjetas de red van hacer
Para la LAN : 192.168.3.1
Para la DMZ : 192.168.1.1
Para la WAM : por dhcp
Para comenzar a configurar el firewall lo primero sera iniciar sesión en
la interfaz gráfica de usuario en este caso la voy hacer desde la maquina XP
Primero vamos a configurar la tarjeta de red de la XP para esto nos vamos a
inicio >Panel de control > conexiones de red
probamos que la maquina se de ping con
el appliance´s
Digitamos en el browser la dirección ip la cual tiene la tarjeta red LAN osea la
puerta de enlace
Escribimos la clave del
administrador
Vamos a instalar la aplicacion para
esto nos vamos a: aplicaciones>Firewall
Nota: para instalar las aplicaciones debes estar registrado en untangle
Nos
autenticamos
Y observamos que la aplicación esta
descargado
Ahora vamos hacer un NAT para que el DNS que esta en la DMZ salga a internet
lo primero sera configurar la tarjeta de red de la DMZ para ello nos vamos
a Configurar>Conexiones. A continuación vamos a
configurar la tarjeta de red de la
DMZ Le vamos a poner la
siguiente dirección ip 192.168.1.1 y si observamos abajo esta la política de
NAT por defecto (SNAT) Vamos a
probar la salida a internet desde la maquina XP
vamos a resolver una direccion de
internet por ejemplo google Lo
siguiente sera hacer port forwards que hace (DNAT) para que los usuario
Externos osea de internet puedan ver los servicios de nuestra Redes INTERNAS
Y la creamos así, esta es para el
servicio web que tengo en la DMZ
Así podemos crear todas las reglas
de NAT que queramos para que nuestros
servicios Empezamos a crear las
reglas del Firewall
Esta es la regla para el servicio Web
La del DNS La del SSH
La del FTP
Aca les muestro todas las reglas que
yo cree Si queremos podemos hacer
NAT a los servicios por ejemplo el del
SSH Y por ultimo encendemos el
Firewall
Bueno eso fue todo por hoy espero que les sea de gran ayuda, alguna duda me
pueden escribir a el correo manuel_lozano89@hotmail.com o
malozano71@misena.edu.co