Reglas firewall
#1
Estoy intentando configurar el firewall correctamente para:

+ Desde el movil (wifi) solo poder acceder a qfile
+ Desde el movil (wifi + datos) poder acceder a qumagie
+ Desde la red interna (wifi) poder acceder a la web y los archivos a traves del explorador de windows

+ IP red interna (192.168.1.xxx) ALLOW ports:
50052-50054 Qumagie
443 SSL/HTTPS
8080 WEB
445 Microsoft Network (samba)
Todo lo demas bloqueado

+Accesos desde el movil con datos se hace atraves del qnap cloud y siempre me sale como ip 127.0.0.1
+ 127.0.0.1 ALLOW ports:
50052-50054 Qumagie
443 SSL/HTTPS
Todo lo demas bloqueado

Ahora bien, para probar he cogido una IP de un portatil que tengo (wifi) y he bloqueado todo menos el puerto 8080 para poder acceder a la web y sigo pudiendo acceder a los archivos a traves del explorador, eso pensaba que usaba samba en el puerto 445.

Pongo las reglas en orden, primero las que permiten los puertos especificos y luego las que bloquean.

Agluien puede ayudarme a configurar esto correctamente?

Gracias
  Responder
#2
Hola, muy raro lo que preguntas. Lo primero ¿ que firewall, el del router, el del nas ? Lo segundo, un firewall sea el que sea bloquea todos los puertos de entrada por defecto. Para abrir un puerto hay que hacer un port forward en el router para permitir el acceso desde el exterior. Tercero, para las aplicaciones de Qnap no es necesario abrir ningún puerto porque funcionan a través de myqnapcloud. Cuarto, En una red interna abrir como dices el puerto SAMBA es tontería porque ya está abierto. Y en cuanto al orden de las reglas en un firewall lo estás haciendo al revés. Primero se ponen las reglas de bloqueo y después las permitidas.
Para terminar si quieres ver los puertos que utiliza tu nas mira esto:    https://www.qnap.com/es-es/how-to/faq/ar...turbo-nas/

Como verás no se habla de qumagie ni de ninguna otra aplicación movil de qnap.
  Responder
#3
OK. Tengo que revisar entonces el orden.

Estoy hablando del firewall del NAS no del router.

Lo que queria no se si equivocadamente es bloquear todos los accesos a segun que puertos del NAS segun la IP.
Segun veo en los logs de accesom, cuando accedo a la interfaz web del NAS, desde un movil o a los archivos a traves de samba si se refleja la IP, pero cuando accedo a traves de myqnapcloud, los accesos se reflejan como desde 127.0.0.1. Asi que entiendo que el qnapcloud se conecta directamente a algun servico del NAS y de ahi a los demas servicios internamente.

Esta es mi configuracion de reglas:
[Imagen: firewall-1.jpg]

Y estos son los puertos que me aparecen por aplicacion:
[Imagen: firewall-3.jpg]

No estoy seguro del orden de las reglas sea primero bloquear y luego permitir. He mirado una configuracion que viene por defecto y lo hace al reves, primero permite cosas especificas y luego bloquea todo lo demas

[Imagen: firewall-4.jpg]

Segun estoy mirando el orden de las reglas va al reves, primero permites las conexiones especificas y luego una de bloquear el resto: https://help.f-secure.com/product.html?b...3.10-es-mx

En cuanto encuentra una regla que se aplica ya no sigue buscando.

Si por ejemplo tengo 3 reglas

Permite puerto 80 desde ip1
Permite puerto 80 desde ip1-ip10
Bloquea todo

Si entras desde ip1 a puerto 80, encuentra la primera regla y listo
Si entras desde ip2 a puerto 80, la primera regla la ignora, encuentra la segunda y listo
Si entras desde ip99, las primeras reglas las ignora y la ultima bloquea el acceso

No es asi?
  Responder
#4
(19-02-2021, 01:19 PM)alt126 escribió: OK. Tengo que revisar entonces el orden.

Estoy hablando del firewall del NAS no del router.

Lo que queria no se si equivocadamente es bloquear todos los accesos a segun que puertos del NAS segun la IP.
Segun veo en los logs de accesom, cuando accedo a la interfaz web del NAS, desde un movil o a los archivos a traves de samba si se refleja la IP, pero cuando accedo a traves de myqnapcloud, los accesos se reflejan como desde 127.0.0.1. Asi que entiendo que el qnapcloud se conecta directamente a algun servico del NAS y de ahi a los demas servicios internamente.

Esta es mi configuracion de reglas:
[Imagen: firewall-1.jpg]

Y estos son los puertos que me aparecen por aplicacion:
[Imagen: firewall-3.jpg]

No estoy seguro del orden de las reglas sea primero bloquear y luego permitir. He mirado una configuracion que viene por defecto y lo hace al reves, primero permite cosas especificas y luego bloquea todo lo demas

[Imagen: firewall-4.jpg]

Segun estoy mirando el orden de las reglas va al reves, primero permites las conexiones especificas y luego una de bloquear el resto: https://help.f-secure.com/product.html?b...3.10-es-mx

En cuanto encuentra una regla que se aplica ya no sigue buscando.

Si por ejemplo tengo 3 reglas

Permite puerto 80 desde ip1
Permite puerto 80 desde ip1-ip10
Bloquea todo

Si entras desde ip1 a puerto 80, encuentra la primera regla y listo
Si entras desde ip2 a puerto 80, la primera regla la ignora, encuentra la segunda y listo
Si entras desde ip99, las primeras reglas las ignora y la ultima bloquea el acceso

No es asi?

Yo lo entiendo así también. En mi caso estoy jugando con el router por un lado y el qfirewall por otro, pero estoy por quitarlo xq hay un mensaje que me manda desde alertas que no sé donde se genera, y me lo manda cada hora.
  Responder




Usuarios navegando en este tema: 1 invitado(s)