SIP-2
•
Las opciones del criterio general, combinadas con las posibles excepciones, permiten
disponer de dos comportamientos de filtro:
•
•
5.8
CONFIGURACIÓN FILTERING
El menú Filtering permite funcionalidades de firewall, definiendo qué tráfico se permite y
qué tráfico será rechazado, así como la aplicación de condiciones adicionales al tráfico
procesado por la función de rutado.
Los parámetros del menú se dividen en varios bloques bien diferenciados, siendo éstos:
− Filtrado de paquetes para los servicios locales (por ejemplo: http, Telnet, etc.).
− Filtrado de paquetes por servicio entrante/saliente para la interfaz GPRS/UMTS/LTE
(cell0), si el equipo dispone de la interfaz WAN.
− Filtrado de paquetes por servicio entrante/saliente para las interfaces virtuales asociadas
a cada VLAN definida.
− El menú Filtering también incorpora reglas predefinidas para la protección contra ataques
DoS (XMAS packets, NULL packets, syn-flood, etc.), así como la capacidad de limitar el
número de conexiones TCP nuevas admitidas por periodo, con un límite de pico, y limitar
el tráfico UDP y el tráfico ICMP.
NODO DE COMUNICACIONES TIPO SIP-2
MANUAL DE USUARIO - M0SIP2R1910Ev00 - V00 Octubre 2019)
Distribute default policy y Distribute specific routes. Estos dos parámetros
permiten establecer opciones de filtrado de la información de encaminamiento
obtenida por medios distintos al protocolo OSPF. El primero de ellos establece el
criterio general del filtro, permitir o denegar, y afecta a la totalidad de las rutas. El
segundo de ellos, permite indicar las excepciones deseadas al criterio general, de
ahí que cada una de las entradas específicas incluya también la opción de permitir
o denegar.
Envío todo con excepciones. Opción del criterio general permitir, que es el valor
por defecto, con las exclusiones establecidas en el apartado correspondiente, que
en este caso tendrían habilitada la opción denegar.
Sólo se envían las excepciones. Opción del criterio general denegar, con las
excepciones establecidas en el apartado correspondiente, que en este caso
tendrían habilitada la opción permitir.
80/181