Firewall

En el firmware de LaOtraRed, el usuario recibe una interfaz LAN (que es accesible desde Ethernet o Wi-Fi en su router).

La configuración por defecto es así:

• Se permite el tráfico de salida desde el nodo hacia la Red Libre
• Se bloquea el tráfico entrante desde la Red Libre hacia el nodo

Para un uso normal en la Red Libre, no es necesario configurar nada. Pero, si se desea habilitar acceso desde el exterior (por ejemplo, montar un servicio), se necesita habilitar el acceso desde el firewall.

Ahora revisaremos que el firewall por defecto esté bien configurado.

Cosas a revisar:

1. Debe existir la zona de firewall “laotrared” que representa al resto de la Red Libre.
2. Ésta zona “laotrared” debe tener el traspaso bloqueado. Esto bloquea todo el tráfico de/hacia LOR.
3. En la configuración de la zona “laotrared” debería estar habilitado el “Permitir traspaso desde zonas de origen” hacia la red LAN. Ésto permite que, desde LAN se pueda acceder a la Red Libre.

Para habilitar el acceso externo, el firewall de OpenWrt es bastante flexible: nos permite abrir un bloque de IPs o sólo una IP. También nos permite abrir un sólo puerto TCP/UDP, o abrir todo un bloque de puertos.

En este ejemplo habilitaremos el acceso completo a la IP de un servidor que está en LAN.

—

Ya estando en la configuración del firewall (Red>Cortafuegos), ingresa a la pestaña de “Reglas de Tráfico”.

Debes ir hasta el final de la lista de reglas, hasta que puedas encontrar esta sección para agregar una nueva.

Llena el formulario de ésa manera: así el sistema llenará por ti la mayoría de opciones usando lógica: “quiero controlar los datos que vienen desde la Red Libre hacia mi red”.

Luego, debe aparecerte la interfaz completa.

Como queremos habilitar una IP por completo, todas las opciones ya vienen preconfiguradas. Sólo debes poner la IP que desees en “Destination Address” o “Dirección de destino”, y presionar el botón de “Guardar y aplicar”.