Principal » Foro » Redes » LAN / Wireless

Bloquear accesos desde red Wifi

Publicado: 9 Octubre, 2009 - 10:44 Bloquear accesos desde red Wifi

confuso

Estoy configurando una red con linksys WRT54 y dd-wrt.
Necesito bloquear todos los accesos a la red interna desde cualquier cliente que se conecte a la red Wifi.
He estado leyendo por el foro e internet, pero mi desconocimiento de los comando iptables, me lleva a solicitar su ayuda
Gracias Anticipadas
Un saludo

Publicado: 9 Octubre, 2009 - 11:04 Re: Bloquear accesos desde red Wifi #1

¿Cómo todos los accesos? ¿A qué te refieres? Explícate.

Saludos wink

Publicado: 9 Octubre, 2009 - 11:11 Re: Bloquear accesos desde red Wifi #2

Gracias por tu respuesta
Quiero decir que no se pueda acceder a esa carpeta o carpetas de la intranet que cree, por los métodos tradicionales, como el netstat o cosas así
Lo que me preocupa es bloquear el paso a los usuarios del wifi a la red interna
Disculpa si no me explico correctamente
Saludos y gracias

Publicado: 9 Octubre, 2009 - 11:31 Re: Bloquear accesos desde red Wifi #3

Los recursos compartidos de una LAN son visibles para todos los equipos pertenecientes a ella, sin embargo puedes otorgar los permisos correspondientes para que determinados usuarios, máquinas o direcciones Ip accedan o no a ellos. Recuerda además que para acceder a un recurso compartido se deben conocer las credenciales de autenticación a menos que permitas el acceso anómino.

Lo que no entiendo muy bien es lo de "bloquear el paso a los usuarios del wifi a la red interna". Si están conectados por wifi, pertenecen a la red local ¿O quieres que no se conecte cualquier máquina no autorizada?

Saludos wink

Publicado: 9 Octubre, 2009 - 11:34 Re: Bloquear accesos desde red Wifi #4
troken escribió:

mi desconocimiento de los comando iptables

man iptables
google iptables
apt-cache show shorewall-shell

Publicado: 9 Octubre, 2009 - 11:51 Re: Bloquear accesos desde red Wifi #5

Gracias a ambos por sus respuestas
Lo que quiero es que a la red local accedan solo las maquinas autorizadas y me gustaría hacerlo con iptables en el dd-wrt
Saludos

Publicado: 9 Octubre, 2009 - 12:05 Re: Bloquear accesos desde red Wifi #6
troken escribió:

Gracias a ambos por sus respuestas
Lo que quiero es que a la red local accedan solo las maquinas autorizadas y me gustaría hacerlo con iptables en el dd-wrt
Saludos

Pues ya sabes, Minaya te ha puesto la solución, ahora pon algo de tu parte y mírate toda la documentación que puedas.

Publicado: 9 Octubre, 2009 - 12:25 Re: Bloquear accesos desde red Wifi #7

Esto es lo que buscas:

http://www.dd-wrt.com/wiki/index.php/Iptables_command

Saludos wink

Publicado: 9 Octubre, 2009 - 12:34 Re: Bloquear accesos desde red Wifi #8

Gracias
He encontrado un manual muy completo de Pello Xavier, y en el principio del mismo se específica de forma clara lo que necesito:
Todo lo que venga del exterior al puerto tcp 1 al 1024 DENEGAR
Todo lo que venga del exterior al puerto tcp 3389 DENEGAR
Todo lo que venga del exterior al puerto udp 1 al 1024 DENEGAR
Pero no se como hacerlo con los comando iptables
He probado con iptables -A INPUT -s -j DROP , pero no me funciona
Gracias de nuevo

Publicado: 9 Octubre, 2009 - 12:44 Re: Bloquear accesos desde red Wifi #9

Estoy probando lo siguiente y parece que funciona:

iptables -I FORWARD 1 -p tcp -m multiport --dport 21,80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP

¿Me podéis confirmar que es lo correcto?
Gracias

Publicado: 9 Octubre, 2009 - 22:21 Re: Bloquear accesos desde red Wifi #10
troken escribió:

iptables -I FORWARD 1 -p tcp -m multiport --dport 21,80,443 -j ACCEPT

Si vas a necesitar la resolución de nombres de dominio (o sea se, DNS), tal vez también te sea necesario permitir el puerto UDP 53... Un saludo ;)

12siguiente ›última »