Como configurar Firewall de Router TP-Link?

hola que tal, estoy intentando configurar el firewall de mi router tp-link TL-WR543G, la cuestion es la siguiente, en este router tengo un switch sisco conectado a el, y algunas maquinas directamente, pero tambien tengo otro router conectado a el, este segundo router es un AirLink101 AR325W, el motivo para hacer esto es para bloquear ares o cualquier programa similiar que alente el internet y poder tener control sobre los puertos que estan abiertos por default, resulta que cuando activo el firewall y le doy la opción "Deny the packets not specified by any filtering rules to pass through the router" (Denegar los paquetes no especificados en cualquiera de las reglas de filtrado a traves del router), el segundo router (el airlink) pierde el internet, completamente (no google, msn, nada de nada), mi pregunta bien podria ser, que puertos debo habilitar para la ip del segundo router? (192.168.0.120 - airlink)

firewall: http://i43.tinypic.com/2dvr5hf.jpg
agregar regla: http://i43.tinypic.com/5bv3ir.jpg

La teoría de firewalling es similar en cualquier dispositivo, si boen los frontales y la forma de configurarla varíe. No tengo a mano un dispositivo como el que preguntas, pero el concepto de como configurarlo es igual qeu en cualquer otro, sin duda...

Aquí tienes una lista de los "well known ports" tal como los define el IANA:
http://www.networksorcery.com/enp/pr...ports00000.htm

Elige aquellos servicios cuyo tráfico deseas permitir HACIA internet y habilita lo que vaya dirigido hacia esos puertos. Ten en cuenta que debes habilitar la respuesta desde esos puertos tambien para conexiones preestablecidas.

hola muchas gracias por tu respuesta, disculpa, cual debo habilitar para que tenga internet? (navegación común a traves de web browser, sé que el 443 creo que es para conexiones seguras tipo https, pero que hay de solo web? sé que el 80 es para servidores web pero en si deseo para la navegación no para servidores) gracias.

Las reglas de routing siempre son muy similares: permite o deniega lo que provenga de un conjunto de IPs, de determinados puertos, hacia otro conjunto de IPs a determinados puertos.

El número de puertos puede ir de 1 a los que sean, igual que el conjunto de IPs.

En tu caso, debes permitir tráfico que comience en la red local (IPs de tu LAN) desde puertos altos (todos por encima del 1024) y que vaya destinado a cualquier IP (0.0.0.0) al puerto 80. Lo mismo para el 443 y el 444.

Eso como mínimo.

Deberás hacer lo mismo para el puerto 25 si deseas permitir correo saliente SMTP y 110 si deseas permitir correo enrtante POP (o 143 si es iMAP).

Lo mismo para cualquier servicio que desees permitir.

Las conexiones hacia un servidor siempre se originan desde un puerto sin privilegios, dado que debes abrir un socket con permisos de usuario (no de root)... root (administrador) es el único que puede abrir puertos por debajo del 1024.

Los puertos de origen son dinámicos (no hay uno fijo)... Es decir, cuadno tu PC se conecta con un servidor web, el puerto desde el qeu tu PC lanza la conexión será CUALQUIERA por encima del 1024 (no sabes cual, por eso debes permitir todos los puertos altos)... Lo único fijo es que será HACIA el puerto 80 del servidor remoto (en caso de HTTP).

Lo mismo para el resto de protocolos.

muy interesante muchas gracias, mira lo que tengo en mente es "bloquear todo" a excepción de la navegación de internet, el router me maneja un rango de puertos de 1 al 65534, obviamente si habro del 1024 para arriba pues pienso que estare permitiendo los programas tipo ares, emule, etc no? que puedo hacer para este caso ya mas especifico?

mi red esta en un rango de ip 192.168.0.100-199, el router es 192.168.0.1

te agradezco mucho tu tiempo y tu ayuda, saludos.

Gracias, si no es mucha molestia, segun esta imagen http://i43.tinypic.com/5bv3ir.jpg que es el menú que tengo, mas o menos como podria hacer lo que comentas, gracias.

:( ya no recibi respuesta