Siempre he tenido el cortafuegos del router activado, sin embargo, con el desactivado al estar detrás de la NAT si me escaneo los puertos sigue apareciendo como cerrados (entiendo que esto es por no estar direccionados a un equipo detrás de la NAT)
Entonces la pregunta que me hago es ¿es necesario el cortafuegos?
Entiendo que la respuesta será que si para algunos casos pero me gustaría entender un poco esto.
Gracias :)
Yo creo que no pero la gente está mu loca...
Te lo paso al foro de redes donde alguien seguro que nos da una razón para poner un cortafuegos detrás de un NAT.
Vale, me he explicado mal, fallo mío.
No me refiero a poner el cortafuegos en el ordenador, sino a la necesidad de activar el cortafuegos del router cuando la NAT de por si ya actúa como una especie de cortafuegos al no redirigir los puertos a no ser que sea por una comunicación previa o por una redirección manual.
Vamos, que estoy un poco liado XD
Sería apropiado. Si se te mete un virus, el NAT no evita que el virus cree una conexión hacia afuera para que el atacante pueda acceder de fuera a dentro.
Los firewalls de los router suelen "filtrar" solo en sentido de entrada de WAN a LAN, pero no al revés. Es bastante complicado configurar un router "doméstico" para que, por ejemplo, solo permita la salida desde el puerto 4555 y no desde el resto.
Por ese mismo motivo, aunque active el firewall del router y bloquue TODO el tráfico, solo bloqueará el de entrada, pero el virus que intente establecer una conexión con el exterior continuará tendiendo conectividad
Si y no.
Como muy bien tú has deducido, los paquetes maliciosos no van a atravesar el router " per se ", pero esos no significa que no haya que proteger el propio router.
Hay ataques de tipo ip flood, paquetes fragmentados y cosas así que él firewall se debe encargar de eliminar. Así cómo detectar patrones en conexiones que si están abiertas en el NAT. Pero antes de nada deberías tener información sobre lo que hace ese firewall, de que te protege y sus especificaciones.
Creo que el anónimo, que me corrija si me equivoco, se está refiriendo a ese apartado de las configuraciones de los routers que suele estar marcado como "IDS" o "Firewall", y que contiene opciones como bloquear el puerto 113, los ataques IP flood, los fragmented IP packets...
Si, a eso me refiero.
Yo estoy con ono y tengo un router asus en el que tengo activado el firewall (como siempre en todos los router que he tenido), pero me ha dado por quitarle y probar bien el cable router "premium" que me pusieron la última vez y para mi sorpresa viene con el desactivado por defecto.
Hice algunas pruebas y vi que los puertos seguían "cerrados" y te dices: "coño, lógico, los puertos no están direccionados a un equipo" ... Realmente nunca lo había pensado, pero tiene una lógica aplastante.
El tema de los virus que comentan, pues si y pues no, siempre hay formas de establecer una comunicación y ¿quien no tiene el upnp activo aunque sea por no estar abriendo puertos para cada juego? (Yo lo he tenido quitado con dmz a la consola pero es matar moscas a cañonazos)
IP Flood es de lo primero que te aconsejan quitar si juegas online y muchas veces en este mismo foro he visto como aconsejaban desactivar el cortafuegos directamente... y yo no entendía como podían aconsejar eso hasta ahora.
Por eso lo que me preguntó es si para una conexión doméstica es necesario tener activado el cortafuegos en una conexión doméstica.
Un saludo y gracias por vuestras respuestas :)
