Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA      DOWNLOADS     KIOSKO      FORO         HOME
 

MODULOS      Prioridades      Loopback      ICMP/IGMP      DNS      DHCP      NetBios      NIST         Translate 
 
 

 

KERIO PERSONAL FIREWALL 4

CONFIGURACIÓN AVANZADA.

 

6.2 LOOPBACK.

 

Algunas aplicaciones necesitan comunicarse entre sí de manera interna, ya sea entre distintos módulos de un mismo programa o entre distintas aplicaciones; si esta comunicación no se produce, algunos programa pueden dejar de funcionar o no hacerlo correctamente. Esta comunicación es a través de la dirección IP interna localhost (127.0.0.1) y para permitirla debemos crear la regla Loopback.

La regla Loopback simplemente permite una comunicación TCP/IP en tu PC entre cualquier programa que tengas. Una aplicación, cuando usa una dirección 127.0.0.1, no usa tu conexión a Internet, esos paquetes no salen de tu PC, sino que van directamente a otra aplicación local. Esta regla la llamamos Loopback, porque era el nombre de la regla que el antiguo Tiny (del que es heredero el Kerio), creaba  por defecto con ese nombre.

Loopback genérico.

Imagen

 

En un principio esta regla era única para todas las aplicaciones, pero dependiendo de la configuración de cada usuario, esta  regla única podía resultar insegura (de ahí que ya no se incluya por defecto). De todos modos, ahora, cuando alguien habla de una regla Loopback sabemos que se está refiriendo a la dirección Localhost independientemente de la aplicación a la que se refiera.

Si usamos un proxy local por el que hacemos pasar los navegadores, la mayoría del resto de las aplicaciones detectarán y usarán esa misma configuración para conectarse a Internet (el proxy local escucha en la dirección 127.0.0.1 y tiene permiso para conectarse a Internet), por lo que una regla Loopback genérica permitiría que todas las aplicaciones puedan salir a Internet a través del proxy local sin preguntar al usuario si quiere permitir o no esa comunicación.

 

 

Loopback por aplicaciones.

Para evitarlo, en lugar de una regla Loopback genérica debemos crear un filtro loopback para cada una de aquellas aplicaciones a las que queremos permitir la conexión a Internet.

Imagen

 

Al usar un proxy local, alguno de los filtros creados para las aplicaciones ya no valdrán porque estas aplicaciones usarán la configuración del sistema (que para Windows es la configuración del IE), en lugar de conectarse directamente por el puerto que usaban antes.

Si en las reglas para aplicaciones en NetworK Security tenemos permitido que una aplicación tenga permitida la conexión para la red Trusted, para bien o para mal, estaremos haciendo lo mismo que si creáramos este filtro para la aplicación.

 

 

 

Loopback por aplicaciones y puertos.

La configuración de la conexión a través del proxy especifica un puerto remoto. En el filtro podemos especificar también este puerto para limitar mas aún la conexión de las aplicaciones, pero por el motivo que veremos más abajo, sólo se podrá especificar el protocolo TCP.

Imagen

 

Habitualmente las aplicaciones solo necesitarán el protocolo TCP y el puerto remoto de la configuración de la conexión a través del proxy, pero algunas aplicaciones también necesitarán hacer uso del protocolo UDP (por ejemplo IE, MSN o WMP), pero con la particularidad de que este protocolo UDP usará un puerto remoto diferente cada vez (no se puede especificar un puerto remoto como con el protocolo TCP en la regla de arriba).

Para estas aplicaciones deberemos crear:

  • una regla para el protocolo TCP especificando el puerto correspondiente a la configuración de la conexión proxy
  • otra regla para el protocolo UDP sin especificar puertos

Imagen

 

 

- ANTERIOR (Prioridades) -               - SIGUIENTE (ICMP/IGMP) -

 

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.