Configuración de Firewall en Endian

Si desea ver la guía de instalación y configuración inicial de Endian Puede

encontrarla en la entrada:

http://universalredes.blogspot.com/2012/06/configuracion-de-servidor-proxy-
en.html

En esta oportunidad Tenemos una LAN que necesita salir a internet y una zona
desmilitarizada (DMZ) donde se encuentran algunos servidores que deben ser
publicados en internet, de igual modo se debe denegar el acceso desde internet
hacia la LAN y el acceso de cualquier otro tipo de trafico que no sea HTTP, FTP, o
SMTP hacia la DMZ.

Tenemos nuestro servidor Endian Instalado y procedemos a configurar nuestro

firewall, nos ubicamos en la pestaña “Cortafuegos” luego en la pestaña “NAT
fuente” de la parte inferior y hacemos clic en “Agregar una nueva regla de NAT
fuente” Esta regla permitirá la salida a internet para los usuarios Ubicados en la
LAN.
Indicamos la dirección IP de la interfaz del firewall a la que se conecta la LAN
como red de origen (192.168.20.3/24 en este caso) y una ruta por defecto como
destino para la salida a internet. Permitiremos cualquier servicio y cualquier
protocolo para que la conexión de la LAN hacia internet sea transparente.
Hacemos clic en el botón” Actualizar regla” de la parte inferior.

Y por ultimo aplicamos los cambios.

Configuramos los equipos de la LAN y como Puerta de enlace predeterminada y
DNS Pondremos la dirección IP del firewall.

Comprobamos que se haya establecido la conexión a internet desde la LAN.

Configuramos las reglas de acceso para las inter-zonas (LAN y DMZ) Hacemos
clic en “Trafico Inter-Zona” en la parte Izquierda y luego en “Agregar una nueva
regla de cortafuegos inter-zona.

Seleccionamos la interfaz verde (LAN) como el origen y la interfaz naranja (DMZ)

como destino y permitimos cualquier tipo de tráfico. Aplicamos los cambios.
Ahora denegaremos lo inverso, seleccionamos la interfaz naranja como origen y la
verde como destino y denegamos cualquier tipo de tráfico.

Bloquearemos el acceso de la zona roja (WAN o conexión a internet) En la

pestaña “Incoming routed traffic” hacemos clic en “Agregar una nueva regla del
cortafuegos”
Seleccionamos como origen la Zona roja y como destino la zona verde y
denegamos cualquier tipo de servicio y protocolo.

Ahora crearemos la regla que permitirá acceder desde internet a los servicios que
se encuentran en la DMZ, nos dirigimos a la pestaña “Port forwarding/Destination
NAT” y agregamos una nueva regla.
Seleccionaremos como interfaz de origen cualquier boca e indicaremos el servicio
que queremos publicar en este caso el HTTP y ponemos la dirección del servidor
WEB que se encuentra en el DMZ, y haremos lo mismo con los demás servicios,
FTP SMTP y cualquier otro que se requiera.

Aplicamos los cambios.

Ahora probamos si nuestra configuración funciona correctamente, accedernos a
los servicios del DMZ desde la red externa o Internet.

Servidor WEB

Servidor FTP

Y con esto finalizamos nuestro firewall. Muchas gracias.