Tabla de contenido
Publicidad
14.1. Vista General
14.1.2
Tipos de Acción
Cuando todos los campos enlistados en la sección anterior son coincididos por un
paquete, una regla es desencadenada, una cierta acción especificada por la regla
coincidente será llevada a cabo. Los tipos de acción incluyen:
◦
Allow:
Deja a los paquetes pasar a través del firewall. El firewall ajustará además un
'state' para recordar la conexión, y pasará el resto de los paquetes en esta conexión
a través de su motor de inspección dinámica.
◦
NAT:
Trabaja como las reglas Allow, pero con una traducción de dirección dinámica
habilitada. (Ver
◦
FwdFast:
Deja al paquete pasar a través del firewall sin ajustar un estado para éste.
Generalmente hablando, es más rápido para un paquete individual, pero es
menos seguro que una regla Allow o NAT, y además más lento que reglas Allow
para la completa conexión establecida, como cada paquete subsecuente también
necesita ser verificado contra la sección de regla.
◦
SAT:
Le indica al firewall que ejecute la traducción de dirección estática. (Ver
Traducción de Dirección Estática)
Allow,NAT o FwdFast más abajo. (Ver
◦
Drop:
Le indica al firewall que deseche inmediatamente el paquete.
◦
Reject:
Actúa como Drop, pero devuelve un mensaje TCP–RST o ICMP–Unreachable,
indicándole al remitente que el paquete ha sido deshabilitado.
14.2.2 NAT)
Esta regla requiere además una regla coincidente
Guía de Usuario de los Firewalls D-Link
Ejemplo)
111
14.2.3
Publicidad
Tabla de contenido
