Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Que permite el tráfico IP en un firewall?

27/11/2007 - 11:46 por Novato | Informe spam
Ayuda Hacer una pregunta
Hola compañeros!

resulta que estoy administrando un firewall, y al crear la regla me permite
indicar:
tcp
udp
icmp
ip

las 3 primeras las tengo claras (creo) ya que a través de ellas indico las
aplicaciones y puertos por las que permito o deniego y con el icmp habilito
por ejemplo el ping.
Lo que no tengo claro es cuando por ejemplo habilito IP, que es lo que estoy
habilitando, ya que si todo el tráfico es ip, no se si esto es digamos un
"permit all".

Muchas gracias por vuestros comentarios.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
30/11/2007 - 11:45 | Informe spam
Así como TCP y UDP te permiten seleccionar puertos, para que pase sólo los
de determinadas aplicaciones, la configuración de IP te permite seleccionar
qué protocolos (además de TCP y UDP)

Por ejemplo, para permitir VPN, debes abrir TCP-1723 (PPTP) y Protocolo 47
(GRE)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Novato" wrote in message
news:
Hola compañeros!

resulta que estoy administrando un firewall, y al crear la regla me
permite
indicar:
tcp
udp
icmp
ip

las 3 primeras las tengo claras (creo) ya que a través de ellas indico las
aplicaciones y puertos por las que permito o deniego y con el icmp
habilito
por ejemplo el ping.
Lo que no tengo claro es cuando por ejemplo habilito IP, que es lo que
estoy
habilitando, ya que si todo el tráfico es ip, no se si esto es digamos un
"permit all".

Muchas gracias por vuestros comentarios.

Respuesta Responder a este mensaje
#2 JKaza
06/12/2007 - 01:19 | Informe spam
Tambien ten en cuenta que en muchas ocasiones vas a enlazar una regla con
otra, por ejemplo denegar puerto 110 TCP, denegar puerto 23 TCP, permitir
resto de trafico IP., esto te permite jugar con tus reglas


"Novato" wrote:

Hola compañeros!

resulta que estoy administrando un firewall, y al crear la regla me permite
indicar:
tcp
udp
icmp
ip

las 3 primeras las tengo claras (creo) ya que a través de ellas indico las
aplicaciones y puertos por las que permito o deniego y con el icmp habilito
por ejemplo el ping.
Lo que no tengo claro es cuando por ejemplo habilito IP, que es lo que estoy
habilitando, ya que si todo el tráfico es ip, no se si esto es digamos un
"permit all".

Muchas gracias por vuestros comentarios.

Respuesta Responder a este mensaje
#3 Fico
25/02/2008 - 04:16 | Informe spam
La teoria indica que primero va lo que permito y por ultimo deniego
todo, no deberia ser nunca al revez.

Tener en cuenta que no se trata solamente de habilitar puertos, si no de
chequear tambien que servicios corren en dichos puertos. Suele ocurrir
de que se utilizan puertos comunes para ingresos con otros servicios.

Saludos


Novato escribió:
Hola compañeros!

resulta que estoy administrando un firewall, y al crear la regla me permite
indicar:
tcp
udp
icmp
ip

las 3 primeras las tengo claras (creo) ya que a través de ellas indico las
aplicaciones y puertos por las que permito o deniego y con el icmp habilito
por ejemplo el ping.
Lo que no tengo claro es cuando por ejemplo habilito IP, que es lo que estoy
habilitando, ya que si todo el tráfico es ip, no se si esto es digamos un
"permit all".

Muchas gracias por vuestros comentarios.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida