Denegar el acceso a Internet a un PC por su IP

El ejemplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet de un determinado PC de nuestra red. Como en ejemplos anteriores accedemos al router mediante TELNET en una sesión MS-DOS.

Para ello vamos a la opción 21 Filter Set Configuration del menú principal, en la que configuraremos los filtros.

Creamos uno, en este caso el número 7 y le llamamos Bloqueando_PC.

Y creamos la regla 1 del filtro 7

Nos centramos en los campos siguientes:

  • Filter Type : TCP/IP Filter Rule
  • Active: Yes
  • IP Protocol: 0 (cero para cualquier tipo de protocolo)
  • Source IP Addr: 172.16.101.15 (dirección IP del PC que queremos bloquear)
  • Source IP Mask: 255.255.255.255 (con esta máscara bloqueamos solo este PC)
  • Action Matched: Drop (en caso de cumplirse la condición, se denegaría el acceso a los paquetes de este PC)

Action Not Matched: Forward (si hubiese mas Reglas a comprobar, se pondría Check Next Rule) Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 7 (el del ejemplo) en protocol filters.