Foro

Avatar de tokafondo
tokafondo
Yo probé el VDSL
06-03-2025
Resuelto

Firewall en Router WiFi Go 6 Askey RTF8225VW

Hola. Me gustaría saber si este modelo de router tiene una opción de configuración de un firewall mínimamente en condiciones

 

Ya conozco la opción de "redirigir puertos" pero en este caso necesito ir más allá, limitando la redirección de puertos a una dirección IP en específico. Poder decirle al router: "acepta la conexión al puerto XXXX sólo desde la IP AAA.BBB.CCC.DDD

 

Esta opción de firewall la he visto en otros modelos de router de Movistar y otros operadores, pero en este en particular no la encuentro.

 

Agradezco sus comentarios y orientación

  • Avatar de PrivateRyan
    PrivateRyan
    12-03-2025

    Hola tokafondo 

     

    en el Askey en configuración avanzada y luego en Advanced Setup -> Security, se puede hacer lo que dices.

     

    Con añadir una regla permitiendo la IP origen y máscara 255.255.255.255 con destino al puerto debería bastar, porque la acción por defecto se supone que es dropear todo el tráfico entrante, está puesta en la primera fila.

     

    Ojo con esta tabla porque aquí están las IP permitidas por Movistar para configurar el router.

     

    Edito: no había visto la última respuesta de Theliel , efectivamente, no hace falta entrar en el modo avanzado, en el menú Otras Funcionalidades -> Firewall se llega al mismo sitio.

     

    Un saludo

13 Respuestas

Las respuestas se han desactivado para esta discusión
Mostrar más
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    10-03-2025

    Hola tokafondo 

     

    Agradecemos a Theliel por su aporte en esta consulta. 

     

    Con la información que te han brindado anteriormente, ¿Se ha podido resolver tu consulta? 

     

    Quedamos al pendiente de tu respuesta. 

     

    Un saludo.

    Nicoll. 

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    06-03-2025

    Buenas tokafondo 

     

    El problema que tienen en esencia la inmensa mayoría de Router domésticos del mercado, es como exponer una herramienta tan potente y versátil como es iptables (linux) en una interfaz web sencilla. Porque a fin de cuentas, es iptables quien realmente está detrás tanto de la parte de NAT (Port Forwarding, Triggering...) como de la parte del Firewall y otras protecciones. Los fabricantes de Routers por ende suelen tener secciones diferentes de configuración para diferentes posibilidades... aunque todo ello en esencia como digo son simples reglas iptables.

     

    Es por esto que vemos enormes diferencias entre diferentes fabricantes o modelos en cuanto las posibilidades de filtrado/protección/mapeos... es necesario simplificar, con lo que se suele optar por los modelos más conocidos, y la inclusión de una IP de origen para un mapeo de puertos no es algo que habitualmente encontremos. ¿Por qué? Porque a día de hoy más del 99% de las IPs con las que interaccionamos son dinámicas, por ende no suele tener mucho sentido filtrar por una IP de origen concreta.

     

    --------

     

    Ahora bien... puede hacerse? a pesar de que es posible que en las propias reglas de PortForwarding  (virtual server) no se pueda especificar este tipo de filtrados, es posible crear un regla en el firewall para permitir tan solo el tráfico procedente de dicha IP. Pero cuidado, hay que entender bien como funciona un Firewall, puesto que las reglas que verás en el Firewall del Router no son para el tráfico reenviado, sino para el tráfico de entrada, el tráfico de entrada es el tráfico dirigido al Router, no a un equipo de tu red.

     

    Dicho de otro modo, depende del modelo en particular, podría ser necesario crear una cadena nueva en el Firewall para permitir todo el tráfico reenviado, y en ella añadir una regla para bloquear la conexión al puerto X del equipo local en caso de que la IP no sea la adecuada.

     

    Saludos.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    06-03-2025

    Hola tokafondo

    Te damos la Bienvenida a la Comunidad Movistar.

    Para poder revisar mas detalladamente tu problema por favor, envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchar aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:
     

    -Número de Teléfono afectado, nombre y apellidos del titular, NIF o CIF.

    -Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario.

    -Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico.)
     

    Un saludo.
    Randy.