El ejemplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet de un determinado PC de nuestra red. Como en ejemplos anteriores accedemos al router mediante TELNET en una sesión MS-DOS.
Para ello vamos a la opción 21 Filter Set Configuration del menú principal, en la que configuraremos los filtros.
Creamos uno, en este caso el número 7 y le llamamos Bloqueando_PC.
Y creamos la regla 1 del filtro 7
Nos centramos en los campos siguientes:
- Filter Type : TCP/IP Filter Rule
- Active: Yes
- IP Protocol: 0 (cero para cualquier tipo de protocolo)
- Source IP Addr: 172.16.101.15 (dirección IP del PC que queremos bloquear)
- Source IP Mask: 255.255.255.255 (con esta máscara bloqueamos solo este PC)
- Action Matched: Drop (en caso de cumplirse la condición, se denegaría el acceso a los paquetes de este PC)
Action Not Matched: Forward (si hubiese mas Reglas a comprobar, se pondría Check Next Rule) Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 7 (el del ejemplo) en protocol filters.