Capítulo 12
Filtrado de Paquetes
El filtrado de Paquetes es un tipo de cortafuegos o firewall que es útil para incrementar
la seguridad de la red o para limitar el tráfico no deseado. Un filtro de paquetes analiza
el tráfico de la red. Cada paquete de red IP es examinado para comprobar si cumple
con el conjunto de normas que definen qué flujos de datos son permitidos.
Estas reglas identifican si la comunicación está permitida basándose en la información
contenida en Internet así como los encabezados de las capas de transporte, y la
dirección que tiene ese paquete como encabezado (red interna a externa o viceversa).
Si se encuentra una regla de correspondencia, y la regla permite el paquete, entonces
el firewall permite a dicho paquete que pase, de una red a otra. Si una regla de
correspondencia deniega el paquete, entonces el paquete es abandonado. Estas
"reglas" se encuentran establecidas en las listas de acceso.
Las listas de acceso son entradas que permiten o deniegan la entrada a paquetes
específicos. Los paquetes pueden ser filtrados de acuerdo con su dirección IP, su
dirección de Puerto o su protocolo tanto en direcciones de llegada como de salida.
Estas listas de acceso son creadas en añadir reglas de filtrado de paquetes.
Para las listas de acceso de llegada, tras la recepción de un paquete, el router chequea
la dirección fuente del paquete con la lista de acceso. Si la lista de acceso permite la
dirección, el router continúa procesando el paquete.
Para las listas de acceso de salida, tras recibir y enrutar un paquete hacia una interfaz
controlada, el software chequea la dirección fuente del paquete con la lista de acceso.
Si la lista de acceso permite la dirección, el router transmite el paquete.
12.1 Activar/Desactivar Filtrado de Paquetes
Para
activar
o
desactivar
el
filtrado
de
paquetes
entre
en
el
menú
MAIN/CONF/PF/MODO, allí podrá establecer el Modo a Activar/Desactivar usando el
botón TAB.
12.2 Añadir una Regla de Filtrado de Paquetes
La ilustración que aparece a continuación muestra la pantalla de configuración para la
adición de una regla de filtrado de paquetes; se encuentra en el menú
108