Hola,
En el Askey HGU RFT3505VW, es posible abrir un puerto únicamente para una determinada IP externa, es decir, restringir la conexión a dicha IP entrante?
Si no recuerdo mal, en la sección "port forwarding" de antiguos routers ADSL se podia indicar "source IP" y "destination IP".
Muchas gracias!
Técnicamente hablando sí, es posible, los mapeos de puertos se realizan con iptables y forward, donde se puede... podría especificar el origen. Por lo general no se usa por tres razones.
La primera porque cuando se necesita abrir un puerto, por lo general se espera que la conexión pueda llegar desde diferentes lugares, no siempre del mismo, y más a día de hoy que la inmensa mayoría son todo IPs dinámicas.
La segunda porque cuando lo que se quiere es "esconder" un servicio, lo que se hace es hacer una redirección de puertos para no exponer el puerto real. Así por ejemplo si se está dando acceso a un servicio tipo RDP que usa el puerto por defecto 3389, se puede crear un mapeo que sea 40000 > 3389, con lo que externamente sólo se podría ver el 40000 sin saber a que servicio está apuntando
La tercera, porque cuando realmente la seguridad es importante y realmente se quiere garantizar este tipo de cuestiones o se configura el Router manualmente para ello y se tienen conocimientos para hacerlo, o se configura el equipo donde está abierto el servicio para aceptar sólo conexiones desde una IP determinada (Por ejemplo en Windows desde el Firewall que trae)
Hola Theliel,
agradezco mucho tu respuesta, pero sigo sin resolver mi problema pues:
- quiero abrir un puerto sólo para una IP externa -fija- determinada,
- quiero usar el mismo puerto "dentro" y "fuera"
- no quiero configurar dicha restricción a nivel de equipo sino directamente en el router
En cualquier caso, insisto, gracias por responder. 🙂
Saludos
Editado 26-04-2016 15:35
Editado 26-04-2016 15:35
Buenas @FMaestre
Entonces sólo te quedan dos soluciones, y ninguna de ellas segura:
La primera, exportar el archivo de configuración y tener la suerte de que en este se guarde también el campo del origen de la IP, cosa que al menos en el Mitrastar HGU no.
La segunda es acceder por SSH al Router y que te permita la shell limitada modificar iptables, y crear las reglas allí manualmente, aunque no se conservarían al reiniciar
Por lo demas... no creo que vyaan a implementar una función así por los motivos que te dije, así que em temo que o A o B o te las apañas con una de las soluciones que te di antes, me temo
.El Router posee en Firewall la capacidad de poder añadir filtros específicos, pero si el Router lo realiza correctamente, esos filtros no deberían de afectar en nada a un port forwarding que tengas creado, con lo que el filtro no entraría en juego. Los filtros de Firewall deberían de aplicarse sólo para conexiones entrantes, no para mapeos, con lo que aun cuando lo creases allí me temo que no funcionaría, o no debería de funcionar.
Pues vaya...
Resumiendo: Theliel 1 - 0 Movistar
Cómo es posible que una opción tan sencilla no esté implementada? Me parece bien que exista un menú simplificado de entrada, pero al menos debería de poderse configurar en un menú avanzado.
Dejo el tema abierto unos dias por si alguien ha tenido el mismo problema y sabe la solución.
En cualquier caso, gracias de nuevo.
Saludos
como te digo no es nada habitual ese tipo de filtrados
De todos modos, por un casual, prueba con el Firewall y filter. En teoría no debería de afectar a un puerto mapeado, pero he visto ya en varias ocasiones que sí, no pierdes nada por probar!!
Suerte