You are on page 1of 2

2.6.2. Qu trfico se permite entre interfaces?

1 de 2

http://www.ipcop.org/2.0.0/es/admin/html/firewall-traffic.html

2.6.2. Qu trfico se permite entre interfaces?


2.6. Men Cortafuegos

Anterior

Siguiente

2.6.2. Qu trfico se permite entre interfaces?


El modelo de seguridad de IPCop es que la red VERDE es completamente confiable y cualquier
peticin desde esta red, ya sea iniciada por un usuario o por una mquina infectada por un virus,
troyano u otro malware es legtima y permitida para IPCop.
Una nueva caracterstica de IPCop, permite asignar polticas para cada interfaz de red. Esto hace
posible permitir slo un trfico especfico a ROJA y a IPCop.
El orden de confianza de las redes, de menor a mayor es:
ROJANARANJAAZULVERDE
Las siguientes tablas listan el comportamiento entre interfaces y hacia IPCop dependiendo de la
poltica configurada y el tipo de regla requerido para permitir (o denegar) el trfico.
Tabla 2.1. VERDE
Origen Poltica

Destino

Tipo de regla

VERDE Abierta

IPCop

Abierto para Servicios conocidos Acceso a IPCop

VERDE Abierta

ROJA

Abierto

VERDE Abierta

NARANJA Abierto

Interno

VERDE Abierta

AZUL

Abierto

Interno

Saliente

VERDE Semi-Abierta IPCop

Abierto para Servicios conocidos Acceso a IPCop

VERDE Semi-Abierta ROJA

Cerrado

Saliente

VERDE Semi-Abierta NARANJA Cerrado

Interno

VERDE Semi-Abierta AZUL

Cerrado

Interno

VERDE Cerrada

IPCop

Cerrado

Acceso a IPCop

VERDE Cerrada

ROJA

Cerrado

Saliente

VERDE Cerrada

NARANJA Cerrado

Interno

VERDE Cerrada

AZUL

Cerrado

Interno

Las interfaces IPsec y OpenVPN son iguales a VERDE y su comportamiento es el mismo.


Tabla 2.2. ROJA
Origen Poltica Destino

Tipo de regla

ROJA Cerrada IPCop

Cerrado Acceso Externo

ROJA Cerrada VERDE

Cerrado Reenvo de puertos

ROJA Cerrada NARANJA Cerrado Reenvo de puertos


ROJA Cerrada AZUL

Cerrado Reenvo de puertos

Tabla 2.3. AZUL

13/10/2016 07:00 p.m.

2.6.2. Qu trfico se permite entre interfaces?

2 de 2

http://www.ipcop.org/2.0.0/es/admin/html/firewall-traffic.html

Origen Poltica

Destino

Tipo de regla

AZUL Abierta

VERDE

Cerrado

AZUL Abierta

IPCop

Abierto para Servicios conocidos Acceso a IPCop

AZUL Abierta

ROJA

Abierto

AZUL Abierta

NARANJA Abierto

Interno
Saliente
Interno

AZUL Semi-Abierto VERDE

Cerrado

Interno

AZUL Semi-Abierto IPCop

Abierto para Servicios conocidos Acceso a IPCop

AZUL Semi-Abierta ROJA

Cerrado

Saliente

AZUL Semi-Abierta NARANJA Cerrado

Interno

AZUL Cerrada

VERDE

Cerrado

Interno

AZUL Cerrada

IPCop

Cerrado

Acceso a IPCop

AZUL Cerrada

ROJA

Cerrado

Saliente

AZUL Cerrada

NARANJA Cerrado

Interno

Tabla 2.4. NARANJA


Origen

Poltica Destino

Tipo de regla

NARANJA Abierta VERDE Cerrado Interno


NARANJA Abierta IPCop

Cerrado -

NARANJA Abierta ROJA

Abierto Saliente

NARANJA Abierta AZUL

Cerrado Interno

NARANJA Cerrada VERDE Cerrado Interno


NARANJA Cerrada IPCop

Cerrado -

NARANJA Cerrada ROJA

Cerrado Saliente

NARANJA Cerrada AZUL

Cerrado Interno

Anterior
2.6.1. Cambios en la v2.0

Subir
Inicio

Siguiente
2.6.3. Pgina de Ajustes
Administrativos del Cortafuegos

13/10/2016 07:00 p.m.