Manual de Usuario P660R
23.5 Tipos de Filtros y NAT
Existen dos clases de reglas de filtrado, reglas de Filtrado de Dispositivo (Genéricas) y reglas de Filtrado de
Protocolo (TCP/IP). Las reglas de filtrado genéricas actúan sobre los datagramas desde/hacia la LAN y
WAN. Las reglas de filtrado de protocolo actúan sobre los paquetes IP.
Cuando el NAT (Network Address Translation) está habilitado, la dirección IP interna y el número de
puerto son reemplazados, lo que hace imposible conocer la dirección y el puerto exactos en el par. Por lo
tanto, el Prestige aplica el filtrado de protocolo a la dirección IP y el puerto "nativos" antes del NAT para
los paquetes salientes y tras el NAT a los paquetes entrantes. Por otro lado, los filtros genéricos se aplican
al flujo de paquetes que aparecen sobre el hilo. Éstos son aplicados en el punto en el que el Prestige está
enviando y recibiendo los paquetes; por ejemplo, el interfaz. El interfaz puede ser un Ethernet, o cualquier
otro puerto hardware. La siguiente figura ilustra esto.
Figura 23-10 Filtros de Protocolo y Dispositivo
23.6 Ejemplo de Filtro
Vamos a ver un ejemplo para bloquear a los usuarios externos el acceder via telnet al Prestige.