18-05-2021, 03:03 PM
(Este mensaje fue modificado por última vez en: 18-05-2021, 03:43 PM por yeraycito.)
Vamos a ver, la regla de denegar todo no debe de impedir el acceso a tu iphone siempre que esté bien colocada. Aparte de eso de nada te sirve tener una regla de acceso sólo para España si a continuación no hay una regla que deniega todo impidiendo el acceso de todos los demás paises. El NO ACCESO del iphone con qufirewall activado segúramente va a ser por lo que te comenté antes. La regla que has puesto para opnvpn segúramente no está cubriendo toda la red al no empezar por 0. Hazme caso y prueba a poner las reglas cómo te digo a continuación de arriba para abajo ( el orden es muy importante ):
- Aplicación
- Protección de acceso de IPS
- Regla de acceso de lan 192.168.1.0/24
- Regla de acceso de Openvpn: Puerto 1194, Protocolo UDP, Origen 10.8.0.0/24
- Regla de acceso sólo a España
- Regla de DENEGAR TODO
Lo voy a explicar de otra manera a ver si se entiende mejor. Un firewall, da igual el que sea, el de nuestro nas o cualquier otro, tiene cómo principal misión bloquear todo el acceso externo a nuestra red por eso la regla de bloquear todo es muy importante que exista. Si queremos dar acceso a nuestra red, por ejemplo, a una vpn tendremos que poner " reglas excepcionales " que lo permitan. El orden en que estén puestas esas reglas es MUY IMPORTANTE y esa importancia se mide de arriba para abajo. En este caso, la regla de DENEGAR TODO se pone la última, abajo del todo y encima de ella las " reglas excepcionales " que permiten el acceso desde el exterior o de nuestra propia red lan. Para dar acceso a una red basada en Openvpn o a nuestra red lan hay que crear una regla que permita el acceso teniendo en cuenta que una red incluye 254 posibles ips que van desde la 0 a la 254 y para que tenga efecto esa regla hay que poner la ip que empieza por 0 cómo puede ser 192.168.1.0/24 para nuestra lan o 10.8.0.0/24 para Openvpn. Al hacerlo así cualquier dispositivo que haya en esas redes tendrá libre acceso independiéntemente de la ip que tenga asignada tanto en la red lan cómo en la red Openvpn. En el caso de la regla de geolocalización que se nos crea al instalar qufirewall y que, en este caso, lo que hace es permitir el acceso a nuestro nas de las ips correspondientes a España existe y funciona siempre y cuando debajo de ella, en este caso, abajo del todo, exista una regla que DENIEGUE todo el tráfico restante de los demás paises. Sin esa regla de DENEGAR TODO todas las demás reglas no sirven para nada ya que al no existir lo que ocurre es que está funcionando la regla contraria que sería la de PERMITIR TODO, o lo que es lo mismo, que no tuviéramos firewall.
- Aplicación
- Protección de acceso de IPS
- Regla de acceso de lan 192.168.1.0/24
- Regla de acceso de Openvpn: Puerto 1194, Protocolo UDP, Origen 10.8.0.0/24
- Regla de acceso sólo a España
- Regla de DENEGAR TODO
Lo voy a explicar de otra manera a ver si se entiende mejor. Un firewall, da igual el que sea, el de nuestro nas o cualquier otro, tiene cómo principal misión bloquear todo el acceso externo a nuestra red por eso la regla de bloquear todo es muy importante que exista. Si queremos dar acceso a nuestra red, por ejemplo, a una vpn tendremos que poner " reglas excepcionales " que lo permitan. El orden en que estén puestas esas reglas es MUY IMPORTANTE y esa importancia se mide de arriba para abajo. En este caso, la regla de DENEGAR TODO se pone la última, abajo del todo y encima de ella las " reglas excepcionales " que permiten el acceso desde el exterior o de nuestra propia red lan. Para dar acceso a una red basada en Openvpn o a nuestra red lan hay que crear una regla que permita el acceso teniendo en cuenta que una red incluye 254 posibles ips que van desde la 0 a la 254 y para que tenga efecto esa regla hay que poner la ip que empieza por 0 cómo puede ser 192.168.1.0/24 para nuestra lan o 10.8.0.0/24 para Openvpn. Al hacerlo así cualquier dispositivo que haya en esas redes tendrá libre acceso independiéntemente de la ip que tenga asignada tanto en la red lan cómo en la red Openvpn. En el caso de la regla de geolocalización que se nos crea al instalar qufirewall y que, en este caso, lo que hace es permitir el acceso a nuestro nas de las ips correspondientes a España existe y funciona siempre y cuando debajo de ella, en este caso, abajo del todo, exista una regla que DENIEGUE todo el tráfico restante de los demás paises. Sin esa regla de DENEGAR TODO todas las demás reglas no sirven para nada ya que al no existir lo que ocurre es que está funcionando la regla contraria que sería la de PERMITIR TODO, o lo que es lo mismo, que no tuviéramos firewall.