Filtrado De Tcp/Ip/Puerto/Interfaz - Comtrend WAP-5813n Manual De Usuario

Tabla de contenido

Publicidad

Apéndice A – Firewall
STATEFUL PACKET INSPECTION
Referido a una arquitectura, donde el firewall o cortafuegos realiza un seguimiento
de los paquetes en cada conexión que atraviesa todas las interfaces y asegurando
que son validas. Este es un contraste un filtrado de paquetes estático, donde sólo se
examina el paquete basándose en la información de encabezado de cada paquete.
Es un incidente en el cual el usuario u organización se ve privado de los servicios o
recursos que normalmente espera usar o tener. Varios Ataques DoS (Denial of
service o Denegación de servicio) de los que el CPE puede resistir son ARP Attack
Ping Attack Ping of Death Land, SYN Attack, Smurf Attack, and Tear Drop.

FILTRADO DE TCP/IP/PUERTO/INTERFAZ

Estas reglas ayudan en el filtrado de tráfico en la capa de red (capa 3). Cuando un
interfaz de Routing es creado, se debe chequear que el firewall o cortafuegos debe
estar activo.
Navegue hasta Advanced Setup  Security  IP Filtering.
Filtrado IP de salida.
Ayuda en el establecimiento de reglas para cortar paquetes desde las interfaces LAN.
Por defecto, si el cortafuego está activado, todo el tráfico desde la LAN es permitido.
Para configurar una o más reglas, se debe especificar los tipos de paquetes
provenientes desde la LAN que pueden ser cortados.
Ejemplo 1:
Este filtro tirará o cortará todos los paquetes provenientes de la LAN con la
dirección IP y mascara de red 192.168.1.45/24 teniendo como origen el Puerto
80 independiente mente del destino. Los otros paquetes serán aceptados.
Ejemplo 2:
Este filtro tirará o cortará todos los paquetes UDP provenientes desde la LAN
con dirección IP y mascara de red 192.168.1.45/24
puertos desde el 5060 al 6060, destino a 172.16.13.4/24 y destino el rango de
puertos desde el 6060 al 7070.
Filtrado IP de entrada
Filter Name
Protocol
Source IP address
Source Subnet Mask
Source Port
Dest. IP Address
Dest. Subnet Mask
Dest. Port
Filter Name
Protocol
Source IP Address
Source Subnet Mask
Source Port
Dest. IP Address
Dest. Subnet Mask
Dest. Port
: Out_Filter1
: TCP
: 192.168.1.45
: 255.255.255.0
: 80
: NA
: NA
: NA
: Out_Filter2
: UDP
: 192.168.1.45
: 255.255.255.0
: 5060:6060
: 172.16.13.4
: 255.255.255.0
: 6060:7070
72
y origen el rango de

Publicidad

Tabla de contenido
loading

Tabla de contenido