Poltica por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta y solo se denegar lo que

se diga explcitamente.

echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto iptables -! "#!U$ A%%E!$ iptables -! &U$!U$ A%%E!$ iptables -! F&R'AR( A%%E!$ iptables -t nat -! !RER&U$"#) A%%E!$ iptables -t nat -! !&S$R&U$"#) A%%E!$ ## Empe*amos a iltrar # El localhost se de+a ,por e+emplo cone-iones locales a m.s/l0 1sbin1iptables -A "#!U$ -i lo -+ A%%E!$ # A n2estra "! le de+amos todo iptables -A "#!U$ -s 345.65.78.978 -+ A%%E!$ # A 2n colega le de+amos entrar al m.s/l para /2e mantenga la ::(( iptables -A "#!U$ -s 973.85.378.97 -p tcp --dport 77;6 -+ A%%E!$ # A 2n dise<ador le de+amos 2sar el F$! iptables -A "#!U$ -s =;.7>.85.348 -p tcp -dport 9;?93 -+ A%%E!$ # El p2erto =; de www debe estar abierto@ es 2n serAidor web. iptables -A "#!U$ -p tcp --dport =; -+ A%%E!$ # B el resto@ lo cerramos iptables -A "#!U$ -p tcp --dport 9;?93 -+ (R&! iptables -A "#!U$ -p tcp --dport 77;6 -+ (R&! iptables -A "#!U$ -p tcp --dport 99 -+ (R&! iptables -A "#!U$ -p tcp --dport 3;;;; -+ (R&! echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script

! Poltica por defecto "E#E$AR: todo esta denegado% y solo se permitir pasar por el firewall aquellos que se permita explcitamente.

echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto? (R&! iptables -! "#!U$ (R&! iptables -! &U$!U$ (R&! iptables -! F&R'AR( (R&! ## Empe*amos a iltrarF noG empe*amos a abrirG por/2e ahora esta $&(& denegado. ## (ebemos decir de manera e-plicita /2H es lo /2e /2eremos abrir # &perar en localhost sin limitaciones 1sbin1iptables -A "#!U$ -i lo -+ A%%E!$ 1sbin1iptables -A &U$!U$ -o lo -+ A%%E!$ # A n2estra "! le de+amos todo iptables -A "#!U$ -s 345.65.78.978 -+ A%%E!$ iptables -A &U$!U$ -d 345.65.78.978 -+ A%%E!$ # Este es el serAicio /2e (A la ma/2ina a internet@ por tanto todo pa/2ete entrante se acepta para # ese p2erto . los salientes Ainc2lados se aceptan. 1sbin1iptables -A "#!U$ -p tcp -m tcp --dport =; -+ A%%E!$ 1sbin1iptables -A &U$!U$ -p tcp -m tcp --sport =; -m state --state RELA$E(@ES$A:L"SHE( -+ A%%E!$ # !ermitimos /2e la ma/2ina p2eda salir a la web 1sbin1iptables -A "#!U$ -p tcp -m tcp --sport =; -m state --state RELA$E(@ES$A:L"SHE( -+ A%%E!$ 1sbin1iptables -A &U$!U$ -p tcp -m tcp --dport =; -+ A%%E!$ # Ba tambien a webs seg2ras 1sbin1iptables -A "#!U$ -p tcp -m tcp --sport 887 -m state --state RELA$E(@ES$A:L"SHE( -+ A%%E!$ 1sbin1iptables -A &U$!U$ -p tcp -m tcp --dport 887 -+ A%%E!$ # Reglas necesarias para F$! pasiAo . actiAo. Se permiten cone-iones entrantes BA establecidas 1sbin1iptables -A "#!U$ -p tcp -m tcp --sport 9;?93 -m state --state RELA$E(@ES$A:L"SHE( -+ A%%E!$ 1sbin1iptables -A &U$!U$ -p tcp -m tcp --dport 9;?93 -+ A%%E!$ 1sbin1iptables -A "#!U$ -p tcp -m tcp --sport 3;98?65575 --dport 3;98?65575 -m state --state ES$A:L"SHE( -+ A%%E!$ 1sbin1iptables -A &U$!U$ -p tcp -m tcp --dport 3;98?65575 -m state --state

#E'@RELA$E(@ES$A:L"SHE( -+ A%%E!$ # !ermitimos la cons2lta a 2n primer (#S 1sbin1iptables -A "#!U$ -s 933.45.68.74 -p 2dp -m 2dp --sport 57 -+ A%%E!$ 1sbin1iptables -A &U$!U$ -d 933.45.68.74 -p 2dp -m 2dp --dport 57 -+ A%%E!$ # !ermitimos la cons2lta a 2n seg2ndo (#S 1sbin1iptables -A "#!U$ -s 933.45.>4.3;4 -p 2dp -m 2dp --sport 57 -+ A%%E!$ 1sbin1iptables -A &U$!U$ -d 933.45.>4.3;4 -p 2dp -m 2dp --dport 57 -+ A%%E!$ # !ermitimos cons2ltar el relo+ de hora.rediris.es ,2n penti2m3660 para sincroni*arse 1sbin1iptables -A "#!U$ -s 37;.9;6.7.366 -p 2dp -m 2dp --dport 397 -+ A%%E!$ 1sbin1iptables -A &U$!U$ -d 37;.9;6.7.366 -p 2dp -m 2dp --sport 397 -+ A%%E!$ # :arrera de bacI2p por si cambiamos a modo A%%E!$ temporalmente # %on esto protegemos los p2ertos reserAados . otros well-Inown 1sbin1iptables -A "#!U$ -p tcp -m tcp --dport 3?3;98 -+ (R&! 1sbin1iptables -A "#!U$ -p 2dp -m 2dp --dport 3?3;98 -+ (R&! 1sbin1iptables -A "#!U$ -p tcp -m tcp --dport 3>97 -+ (R&! 1sbin1iptables -A "#!U$ -p tcp -m tcp --dport 77;6 -+ (R&! 1sbin1iptables -A "#!U$ -p tcp -m tcp --dport 5879 -+ (R&! echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script

&. 'irewall de una (A# con salida a internet A)ora *amos a *er una configuraci+n de firewall ipta,les para el tpico caso de red local que necesita salida a internet.

'igura -: esquema de firewall tpico entre red local e internet JK2H es lo /2e hace altaF &bAiamente@ 2na regla /2e haga #A$ hacia 2era ,enmascaramiento en iptables0@ con lo /2e se harLa dos Aeces #A$ en el irewall . en el ro2ter. Entre el ro2ter . el irewall lo normal es /2e ha.a 2na red priAada ,349.36=.3.3 . 349.36=.3.9 por e+emplo0@ a2n/2e dependiendo de las necesidades p2ede /2e los dos tengan "! pMblica. El ro2ter se s2pone /2e hace 2n #A$ completo hacia dentro ,/2i*N salAo p2erto 970@ o sea /2e desde el e-terior no se llega al ro2ter si no /2e de orma transparente se CchocaC contra el irewall. Lo normal en este tipo de irewalls es poner la polLtica por de ecto de F&R'AR( en denegar ,(R&!0@ pero eso lo Aemos mNs adelante. Eeamos como serLa este irewall-gatewa.? #G1bin1sh ## S%R"!$ de "!$A:LES - e+emplo del man2al de iptables ## E+emplo de script para irewall entre red-local e internet ## ## !ello Xabier Altadill "*2ra

## www.pello.in o - pelloOpello.in o echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto iptables -! "#!U$ A%%E!$ iptables -! &U$!U$ A%%E!$ iptables -! F&R'AR( A%%E!$ iptables -t nat -! !RER&U$"#) A%%E!$ iptables -t nat -! !&S$R&U$"#) A%%E!$ ## Empe*amos a iltrar ## #ota? eth; es el inter a* conectado al ro2ter . eth3 a la LA# # El localhost se de+a ,por e+emplo cone-iones locales a m.s/l0 1sbin1iptables -A "#!U$ -i lo -+ A%%E!$ # Al irewall tenemos acceso desde la red local iptables -A "#!U$ -s 349.36=.3;.;198 -i eth3 -+ A%%E!$ # Ahora hacemos enmascaramiento de la red local # . actiAamos el :"$ (E F&R'AR("#) ,imprescindibleGGGGG0 iptables -t nat -A !&S$R&U$"#) -s 349.36=.3;.;198 -o eth; -+ PASKUERA(E # %on esto permitimos hacer orward de pa/2etes en el irewall@ o sea # /2e otras mN/2inas p2edan salir a traAes del irewall. echo 3 Q 1proc1s.s1net1ipA81ipR orward ## B ahora cerramos los accesos indeseados del e-terior? # #ota? ;.;.;.;1; signi ica? c2al/2ier red # %erramos el rango de p2erto bien conocido iptables -A "#!U$ -s ;.;.;.;1; -p tcp -dport 3?3;98 -+ (R&! iptables -A "#!U$ -s ;.;.;.;1; -p 2dp -dport 3?3;98 -+ (R&! # %erramos 2n p2erto de gestiSn? webmin iptables -A "#!U$ -s ;.;.;.;1; -p tcp -dport 3;;;; -+ (R&! echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script !ero como somos m2. malAados /2eremos /2e los empleados solamente p2edan naAegar por internet@ denegando el acceso a Da*aa o edonIe.. Esta serLa 2na con ig2raciSn simple pero e ectiAa. #G1bin1sh ## S%R"!$ de "!$A:LES - e+emplo del man2al de iptables ## E+emplo de script para irewall entre red-local e internet ## con iltro para /2e solo se p2eda naAegar. ## !ello Xabier Altadill "*2ra ## www.pello.in o - pelloOpello.in o

echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto iptables -! "#!U$ A%%E!$ iptables -! &U$!U$ A%%E!$ iptables -! F&R'AR( A%%E!$ iptables -t nat -! !RER&U$"#) A%%E!$ iptables -t nat -! !&S$R&U$"#) A%%E!$ ## Empe*amos a iltrar ## #ota? eth; es el inter a* conectado al ro2ter . eth3 a la LA# # El localhost se de+a ,por e+emplo cone-iones locales a m.s/l0 1sbin1iptables -A "#!U$ -i lo -+ A%%E!$ # Al irewall tenemos acceso desde la red local iptables -A "#!U$ -s 349.36=.3;.;198 -i eth3 -+ A%%E!$ ## Ahora con regla F&R'AR( iltramos el acceso de la red local ## al e-terior. %omo se e-plica antes@ a los pa/2etes /2e no Aan dirigidos al ## propio irewall se les aplican reglas de F&R'AR( # Aceptamos /2e Aa.an a p2ertos =; iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport =; -+ A%%E!$ # Aceptamos /2e Aa.an a p2ertos https iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 887 -+ A%%E!$ # Aceptamos /2e cons2lten los (#S iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 57 -+ A%%E!$ iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p 2dp --dport 57 -+ A%%E!$ # B denegamos el resto. Si se necesita alg2no@ .a aAisaran iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -+ (R&! # Ahora hacemos enmascaramiento de la red local # . actiAamos el :"$ (E F&R'AR("#) ,imprescindibleGGGGG0 iptables -t nat -A !&S$R&U$"#) -s 349.36=.3;.;198 -o eth; -+ PASKUERA(E # %on esto permitimos hacer orward de pa/2etes en el irewall@ o sea # /2e otras mN/2inas p2edan salir a traAes del irewall. echo 3 Q 1proc1s.s1net1ipA81ipR orward ## B ahora cerramos los accesos indeseados del e-terior? # #ota? ;.;.;.;1; signi ica? c2al/2ier red # %erramos el rango de p2erto bien conocido iptables -A "#!U$ -s ;.;.;.;1; -p tcp -dport 3?3;98 -+ (R&! iptables -A "#!U$ -s ;.;.;.;1; -p 2dp -dport 3?3;98 -+ (R&! # %erramos 2n p2erto de gestiSn? webmin iptables -A "#!U$ -s ;.;.;.;1; -p tcp -dport 3;;;; -+ (R&!

echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script S2pongamos /2e este irewall tiene alg2na 2nciSn adicional? es 2n serAidor pro-. . ademNs es 2n serAidor de correo. (arle 2ncionalidades de este tipo a 2n irewall no es recomendable@ por/2e si no se protegen bien esos p2ertos o si no estN act2ali*ado el so tware p2eden entrar en el irewall a base de -ploits comprometiendo $&(A la red local. (e todas ormas m2chas empresas no se p2eden permitir o no /2ieren tener 2na mN/2ina para cada cosa@ bastante les c2esta a m2chas poner 2n irewall. !or tanto? si se a<aden serAicios /2e deben estar abiertos al pMblico en el propio irewall@ nos la estamos +2gando@ . se recomienda pasar el serAicio a otra mN/2ina . ponerla en la (PZ. S2pongamos tambiHn /2e la empresa tiene comerciales en r2ta . /2e se conectan a internet desde s2 portNtil . con 2na ip dinNmica. S2pongamos tambiHn /2e el +e e de la empresa /2iere acceder a la red local desde casa con 2na cone-iSn A(SL. Ahora en el irewall debieramos tener instalado 2n serAidor SP$!@ pop7@ . 2n !!$!(. #G1bin1sh ## S%R"!$ de "!$A:LES - e+emplo del man2al de iptables ## E+emplo de script para irewall entre red-local e internet ## con serAicios abiertos de p2erto 95@ 33;@ . 3>97 ## !ello Xabier Altadill "*2ra ## www.pello.in o - pelloOpello.in o echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto iptables -! "#!U$ A%%E!$ iptables -! &U$!U$ A%%E!$ iptables -! F&R'AR( A%%E!$ iptables -t nat -! !RER&U$"#) A%%E!$ iptables -t nat -! !&S$R&U$"#) A%%E!$ ## Empe*amos a iltrar ## #ota? eth; es el inter a* conectado al ro2ter . eth3 a la LA# # El localhost se de+a ,por e+emplo cone-iones locales a m.s/l0 iptables -A "#!U$ -i lo -+ A%%E!$ # Al irewall tenemos acceso desde la red local iptables -A "#!U$ -s 349.36=.3;.;198 -i eth3 -+ A%%E!$ ## Abrimos el acceso a p2ertos de correo # Abrimos el p2erto 95@ ha. /2e con ig2rar bien el rela. del serAidor SP$! iptables -A "#!U$ -s ;.;.;.;1; -p tcp --dport 95 -+ A%%E!$ # Abrimos el pop7 iptables -A "#!U$ -s ;.;.;.;1; -p tcp --dport 33; -+ A%%E!$ # B abrimos el p2erto pptpd para la ip del adsl de casa del +e e iptables -A "#!U$ -s 933.85.3>6.98 -p tcp --dport 3>97 -+ A%%E!$

## Ahora con regla F&R'AR( iltramos el acceso de la red local ## al e-terior. %omo se e-plica antes@ a los pa/2etes /2e no Aan dirigidos al ## propio irewall se les aplican reglas de F&R'AR( # Aceptamos /2e Aa.an a p2ertos =; iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport =; -+ A%%E!$ # Aceptamos /2e Aa.an a p2ertos https iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 887 -+ A%%E!$ # Aceptamos /2e cons2lten los (#S iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 57 -+ A%%E!$ iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p 2dp --dport 57 -+ A%%E!$ # B denegamos el resto. Si se necesita alg2no@ .a aAisaran iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -+ (R&! # Ahora hacemos enmascaramiento de la red local # . actiAamos el :"$ (E F&R'AR("#) ,imprescindibleGGGGG0 iptables -t nat -A !&S$R&U$"#) -s 349.36=.3;.;198 -o eth; -+ PASKUERA(E # %on esto permitimos hacer orward de pa/2etes en el irewall@ o sea # /2e otras mN/2inas p2edan salir a traAes del irewall. echo 3 Q 1proc1s.s1net1ipA81ipR orward ## B ahora cerramos los accesos indeseados del e-terior? # #ota? ;.;.;.;1; signi ica? c2al/2ier red # %erramos el rango de p2erto bien conocido iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp -dport 3?3;98 -+ (R&! iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p 2dp -dport 3?3;98 -+ (R&! # %erramos 2n p2erto de gestiSn? webmin iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp --dport 3;;;; -+ (R&! # B cerramos el p2erto del serAicio !!$!(@ solo abierto para el +e e. iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp --dport 3>97 -+ (R&! echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script TPNs di Lcil todaALaG Ahora /2eremos compartir algMn serAicio pero de 2n serAidor /2e tenemos dentro de la red local@ por e+emplo el ""S de 2n serAidor windows9;;;@ . ademNs permitir la gestiSn remota por terminal serAer para esta mN/2ina para 2na empresa e-terna. En este caso lo /2e ha. /2e hacer es 2n redirecciSn de p2erto. Antes de iptables esto se podLa hacer Ncilmente con 2n serAidor como rinet. Rinet lo /2e hace es simplemente abrir 2n p2erto en el irewall . al conectarse a Hl te lleAa hasta el p2erto de otra mN/2ina@ como 2na t2berLa. %on "ptables podemos hacer redirecciones con 2na Aenta+a? no perdemos la in ormaciSn de "! origen@ cosa /2e con rinet sL oc2rrLa. En in@ Aeamos la con ig2raciSn@ con las n2eAas reglas de (#A$? #G1bin1sh ## S%R"!$ de "!$A:LES - e+emplo del man2al de iptables ## E+emplo de script para irewall entre red-local e internet ## con serAicios abiertos de p2erto 95@ 33;@ . 3>97

## !ello Xabier Altadill "*2ra ## www.pello.in o - pelloOpello.in o echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por de ecto iptables -! "#!U$ A%%E!$ iptables -! &U$!U$ A%%E!$ iptables -! F&R'AR( A%%E!$ iptables -t nat -! !RER&U$"#) A%%E!$ iptables -t nat -! !&S$R&U$"#) A%%E!$ ## Empe*amos a iltrar ## RE("RE%%"&#ES # $odo lo /2e Aenga por el e-terior . Aa.a al p2erto =; lo redirigimos # a 2na ma/2ina interna iptables -t nat -A !RER&U$"#) -i eth; -p tcp --dport =; -+ (#A$ --to 349.36=.3;.39?=; # Los accesos de 2n ip determinada a $erminal serAer se redirigen e esa # ma/2ina iptables -t nat -A !RER&U$"#) -s 993.97.398.3=3 -i eth; -p tcp --dport 77=4 -+ (#A$ --to 349.36=.3;.39?77=4 ## #ota? eth; es el inter a* conectado al ro2ter . eth3 a la LA# # El localhost se de+a ,por e+emplo cone-iones locales a m.s/l0 iptables -A "#!U$ -i lo -+ A%%E!$ # Al irewall tenemos acceso desde la red local iptables -A "#!U$ -s 349.36=.3;.;198 -i eth3 -+ A%%E!$ ## Abrimos el acceso a p2ertos de correo # Abrimos el p2erto 95@ ha. /2e con ig2rar bien el rela. del serAidor SP$! iptables -A "#!U$ -s ;.;.;.;1; -p tcp --dport 95 -+ A%%E!$ # Abrimos el pop7 iptables -A "#!U$ -s ;.;.;.;1; -p tcp --dport 33; -+ A%%E!$ # B abrimos el p2erto pptpd para la ip del adsl de casa del +e e iptables -A "#!U$ -s 933.85.3>6.98 -p tcp --dport 3>97 -+ A%%E!$ ## Ahora con regla F&R'AR( iltramos el acceso de la red local ## al e-terior. %omo se e-plica antes@ a los pa/2etes /2e no Aan dirigidos al ## propio irewall se les aplican reglas de F&R'AR( # Aceptamos /2e Aa.an a p2ertos =; iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport =; -+ A%%E!$ # Aceptamos /2e Aa.an a p2ertos https iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 887 -+ A%%E!$

# Aceptamos /2e cons2lten los (#S iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p tcp --dport 57 -+ A%%E!$ iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -p 2dp --dport 57 -+ A%%E!$ # B denegamos el resto. Si se necesita alg2no@ .a aAisaran iptables -A F&R'AR( -s 349.36=.3;.;198 -i eth3 -+ (R&! # Ahora hacemos enmascaramiento de la red local # . actiAamos el :"$ (E F&R'AR("#) ,imprescindibleGGGGG0 iptables -t nat -A !&S$R&U$"#) -s 349.36=.3;.;198 -o eth; -+ PASKUERA(E # %on esto permitimos hacer orward de pa/2etes en el irewall@ o sea # /2e otras mN/2inas p2edan salir a traAes del irewall. echo 3 Q 1proc1s.s1net1ipA81ipR orward ## B ahora cerramos los accesos indeseados del e-terior? # #ota? ;.;.;.;1; signi ica? c2al/2ier red # %erramos el rango de p2erto bien conocido iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp -dport 3?3;98 -+ (R&! iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p 2dp -dport 3?3;98 -+ (R&! # %erramos 2n p2erto de gestiSn? webmin iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp --dport 3;;;; -+ (R&! # B cerramos el p2erto del serAicio !!$!(@ solo abierto para el +e e. iptables -A "#!U$ -s ;.;.;.;1; -i eth; -p tcp --dport 3>97 -+ (R&! echo C &D . Eeri i/2e /2e lo /2e se aplica con? iptables -L -nC # Fin del script :2eno .a tenemos montada la red@ pero conAiene insistir en /2e esta Mltima con ig2raciSn@ con las redirecciones . los serAicios de correo 2ncionando en el irewall es bastante inseg2ra. JK2H oc2rre si hacIean el serAidor ""S de la red localF !2es /2e el irewall no sirAe de gran cosa@ lo poco /2e podrLa hacer 2na Ae* se ha entrado en la red local es eAitar escaneos hacia el e-terior desde la mN/2ina atacada@ a2n/2e para ello el irewall debiera tener 2na b2ena con ig2raciSn con denegaciSn por de ecto. Si necesitamos ese serAidor ""S@ basta con comprar 2na tar+eta de red por 6U o dolares . crear 2na (PZ.