Hola, tengo el router mencionado en este foro, y esta en multipuesto, me interesa tener un PC de forma que solo pueda navegar por web, y nada mas, ni acceder a ftp, kazaa, correo, edonkey, nada d nada, alguien me puede explicar como crear el filtro?
Muchas gracias.
#filter
IP:
1 reject tcp-dst-port!=80;
Esto asignalo al interface ethernet, pero ojo, te vas a quedar sin configuración por telnet.
Porque me interesa, que solo un no tenga acceso a todo tipo de servicios, los demas si.
#filter
IP:
1 accept src-addr=xxx.xxx.xxx.xxx;
2 reject tcp-dst-port!=80;
Con eso la ip que tú le das accede al resto de servicios, acepta todo el tráfico.
Y si afecta a todas las ethernets, quiere decir, sí, acepta a todo el tráfico ethernet, siempre y cuando el filtro lo apliques de la ethernet hacia afuera (si es tráfico entrente a la ethernet, pues no tiene mucho sentido pq tu quieres filtrar salidas hacia puertos destino, no entradas).
Y para el otro q pregunta, si no es el mismo :-P, q no voy a poner otro post :-P toy vago, tienes que hacer un filtro asociado a todo el tráfico que sale hacia fuera de la ethernet, en advanced ip, que sea,
forward packet if source addres= tu ip que quieres que salga a todos los servicios (si quieres más ips añade más líneas).
reject packet if tcp destination port is not equal to 80
Ojito con los filtros q que más de uno se va a quedar sin tráfico a algunos puertos como no lo haga bien. Y más de uno se quedará sin navegar, y no basta con reiniciar el router (aunque no hayas hecho el save all) hay que borrar el filtro desde consola.
en el menu filter, cual tngo k elegir, y supongo que sera Advanced ip, no?
Me lo podrias explicar un poco mas detallado?
Muchas gracias.
