Vous êtes sur la page 1sur 10

Configurando Firewall y NAT en Untangle Appliances

Publicado: 16 septiembre, 2011 en Firewall

2 Votes

Buenos das hoy vamos hacer una pequea practica de como configurar un firewall en un appliances Untangle en la siguiente imagen vamos a mostrar una topologa la cual nos muestra que el firewall va a tener 3 tarjetas de red la cual las vamos a llamar !"# $!" y %&'(

$a practica la vamos hacer en maquinas virtuales osea que necesitamos 3 maquinas una va hacer el Untangle y esa es la que va a tener el firewall# la $!" puede ser una caso va hacer una +,"-./ 0(1 indows )* y la %&' en este

"ota 2

3 /i no tienen idea de como instalar y configurar el appliance4s les aconsejo seguir este enlace 5nstalaci6n de Untangle !ppliance4s ( 3$a %&' va tener un servidor %"/# ,B# 7-* y //8(

3$as direcciones que van a tener las tarjetas de red van hacer

*ara la $!" 2 9:2(9;<(3(9

*ara la %&' 2 9:2(9;<(9(9

*ara la

!& 2 por dhcp

*ara comen=ar a configurar el firewall lo primero sera iniciar sesi6n en la interfa= gr>fica de usuario en este caso la voy hacer desde la maquina )*

*rimero vamos a configurar la tarjeta de red de la )* para esto nos vamos a inicio ?*anel de control ? cone@iones de red

proAamos que la maquina se de ping con el appliance 4s

%igitamos en el Arowser la direcci6n ip la cual tiene la tarjeta red $!" osea la puerta de enlace

,scriAimos la clave del

administrador

Vamos a instalar la aplicacion para esto nos vamos a2 aplicaciones>Firewall "ota2 para instalar las aplicaciones deAes estar registrado en untangle

"os

autenticamos

B oAservamos que la aplicaci6n esta

descargado !hora vamos hacer un "!- para que el %"/ que esta en la %&' salga a internet lo primero sera configurar la tarjeta de red de la %&' para ello nos vamos

a Configurar>Conexiones.

! continuaci6n vamos a configurar la tarjeta

de red de la %&'

$e vamos a poner la

siguiente direcci6n ip 9:2(9;<(9(9 y si oAservamos aAajo esta la poltica de "!- por defecto

C/"!-D

Vamos a proAar la salida a

internet desde la maquina )*

vamos a resolver una

direccion de internet por ejemplo google

$o

siguiente sera hacer port forwards que hace C%"!-D para que los usuario ,@ternos osea de internet puedan ver los servicios de nuestra Eedes 5"-,E"!/

B la creamos as# esta es para el servicio weA que tengo en la %&'

!s podemos crear todas las reglas de "!-

que queramos para que nuestros servicios

,mpe=amos a crear las reglas del 7irewall

,sta es la regla para el servicio

eA

$a del

%"/

$a del //8

$a del 7-*

!ca les muestro todas las reglas que yo cree

/i queremos podemos hacer "!- a los

servicios por ejemplo el del //8 encendemos el 7irewall

B por ultimo

Bueno eso fue todo por hoy espero que les sea de gran ayuda# alguna duda me pueden escriAir a el correo manuelFlo=ano<:Ghotmail(com o malo=anoH9Gmisena(edu(co