Beruflich Dokumente
Kultur Dokumente
Además como en mi caso no se utilizan mucho los servicios anterior mente menciona
las afueras de la red interna, se crearán reglas que creen listas de las IP que intentan
acceden al router por todos los puertos, identificando mediante tipos de listas los ser
se describieron.
Es así en donde nos encontramos con listas de ip para winbox, ssh, weebbox, t
y para el resto de los intentos en los otros puertos. Además, bloquearemos las conex
inválidas, que son aquellas que llegan desde supuestas redes internas 10.x.x.x, 172.
192.x.x.x etc.. Regularemos que nuestro router sea cerrado y admita solo la red inte
caso 10.8.1.0/24) y además una lista de las ip externas conocidas y que considero fia
Como nota tiene que fijarse que las reglas admiten la red interna 10.8.1.0/2
que cambien su segmento de red correspondiente a través del mismo winbox, o bien
pegar estas reglas.
Para hacer menos restrictivo el firewall, pueden deshabilitar alguno de los blo
lista, esto se hace presionando la X de winbox, o por comandos editan la regla y el D
lo cambian a Disable=yes.
Cerrar ventana