El router GWN7000 ofrece la posibilidad de controlar completamente el tráfico entrante / saliente para diferentes protocolos en forma personalizada horarios programados, y tomar acciones para reglas específicas tales como aceptar, rechazar y soltar.
Input
El GWN7000 permite filtrar el tráfico entrante al grupo de redes o puerto WAN 1 o WAN 2 y aplicar reglas como:
Aceptar: Para permitir que el tráfico pase.
Rechazar: Se enviará una respuesta al lado remoto indicando que el paquete ha sido rechazado.
Descartar: El paquete se eliminará sin previo aviso en el lado remoto.
Para configurar reglas de entrada en el router GWN7000 nos dirigimos a Firewall > Traffic Rules > Input para configurar los protocolos.
El siguiente ejemplo rechaza la solicitud ICMP entrante al puerto WAN 1, lo que significa que siempre que GWN7000 recibe una solicitud ICMP entrante en el puerto WAN 1, la dirección IP de destino recibirá un mensaje que indica que la dirección IP de destino es inalcanzable.
Configuración
Ingrese un nombre para identificar la regla
.De click en “Enable” para activar la regla de entrada.
Elija la versión de IP en “IP Family” ya sea IPv4 o IPv6 o ambos.
Seleccione la fuente de tráfico entrante de la lista desplegable "Source Group", podría ser un grupo interno de red o tráfico externo desde el puerto WAN 1 o 2.
Elija el protocolo que desea permitir o rechazar. (En este ejemplo se eligió el protocolo ICMP).
Seleccione el tipo de protocolo que desea procesar. (En este ejemplo se eligió “echo-request”).
En la lista desplegale “Firewall Action” elige permitir, rechazar o eliminar. (En nuestro ejemplo: seleccionamos rechazar para que los paquetes entrantes de "echo-request" al router GWN7000 sean rechazados).
Nota: Para configurar las reglas salientes/output dirigase a Firewall > Traffic Rules > Output se encontrara con los mismos parámetros.