Tabla de contenido
Publicidad
All manuals and user guides at all-guides.com
Offset
Introduzca el byte de comienzo de la porción de datos del paquete que desea
comparar. El rango de este campo va desde 0 a 255.
Length
Introduzca el contador de bytes de la porción de datos del paquete que desea
comparar. El rango de este campo va de 0 a 8.
Mask
Introduzca la máscara (en formato hexadecimal) a aplicar a la porción de datos
antes de la comparación.
Value
Introduzca el valor (en formato hexadecimal) a comparar con la porción de datos.
More
Si está a Yes, un paquete que coincida se pasa a la siguiente regla de filtrado antes
de tomar una acción o en otro caso el paquete se pasa por la correspondiente
acción configurada en el campo de acción.
Si More está a Yes, entonces los campos Action Matched y Action Not Matched
se colocan en N/A.
Log
Seleccione las opciones de captura de logs entre las siguientes:
None – No registrar ningún paquete
Action Matched – Sólo registrar paquetes que coincidan con los parámetros de la
regla
Action Not Matched – Sólo registrar los paquetes que no coincidan con los
parámetros de la regla.
Both – Registrar todos los paquetes.
Action
Seleccione la acción a tomar cuando exista coincidencia. Las opciones son Check
Matched
Next Rule (Comprobar la Siguiente Regla), Forward (Dejar Pasar) o Drop
(Descartar).
Action Not
Seleccione la acción a tomar cuando no exista coincidencia. Las opciones son
Matched
Check Next Rule (Comprobar la Siguiente Regla), Forward (Dejar Pasar) o
Drop (Descartar).
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje "Press ENTER to
confirm... " para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
Tabla 54 Menu 21.5.1 Regla de Filtrado Genérica
22.5 Tipos de Filtros y NAT
Existen dos clases de reglas de filtrado, reglas de Filtrado de Dispositivo (Genéricas) y reglas de
Filtrado de Protocolo (TCP/IP). Las reglas de filtrado genéricas actúan sobre los datagramas
desde/hacia la LAN y WAN. Las reglas de filtrado de protocolo actúan sobre los paquetes IP.
Cuando el NAT (Network Address Translation) está habilitado, la dirección IP interna y el número
de puerto son reemplazados, lo que hace imposible conocer la dirección y el puerto exactos en el
par. Por lo tanto, el Prestige aplica el filtrado de protocolo a la dirección IP y el puerto "nativos"
antes del NAT para los paquetes salientes y tras el NAT a los paquetes entrantes. Por otro lado, los
filtros genéricos se aplican al flujo de paquetes que aparecen sobre el hilo. Éstos son aplicados en
el punto en el que el Prestige está enviando y recibiendo los paquetes; por ejemplo, el interfaz. El
interfaz puede ser un Ethernet, o cualquier otro puerto hardware. La siguiente figura ilustra esto.
Publicidad
Capítulos
Tabla de contenido
