Laboratorio TCP
11. Reglas de Firewall
11.1. Bloquear a un nodo
Mediante una regla del cortafuegos (firewall) vamos a bloquear la comunicación con uno de los equipos de la red. Para ello creamos una nueva regla
en lugar de utilizar la dirección de origen de capa 3 optamos por la dirección MAC, ya que es menos probable que cambie
en la pestaña de acción podemos elegir entre "Drop" y "Reject".
La diferencia es que "drop" simplemente descarta el paquete mientras que "Reject" rechaza con el envío "ICMP destination-unreachable" a la aplicación tratando de comunicarse. De esta manera la aplicación cesa sus intentos de comunicación y evita sobrecargas en la infraestructura. Con drop el host no se entera del problema e interpreta que se perdió el paquete y reintenta la comunicación periódicamente. Estos reiterados intentos se pueden prolongar hasta por 3 minutos.
No olvidarse de agregar un comentario para identificar la finalidad de la regla
Con la regla habilitada no se puede establecer una comunicación a través del router
en la lista de reglas se puede ver estadísticas de uso de la misma
con los botones se puede habilitar y deshabilitar las distintas reglas