Agregamos las direcciones ip deseadas para las distintas interfaces del dispositivo lo

realizamos en la pestaa IP y luego Addresses. Esto lo realizamos para las redes LAN y
WAN.

Para poder acceder y tener internet en nuestra red realizamos un DHCP cliente para esto
asignamos la interface donde estamos haciendo la conexin Ethernet hacia el internet.

Una vez realizado dhcp pondremos en marcha el proxy transparente, el cual no servir
para acceder desde cualquier maquina al internet sin necesidad de configurar proxy en los
browsers. A partir de este podemos realizar las debidas reglas para el bloque de pginas
web deseadas.

Interface al internet
Realizaremos el bloqueo pertinente de pginas web requeridas en este caso bloquearemos
la direccin de Hotmail, como vemos los campos a modificar son la direccin origen, es la
que no permitiremos que acceda a esa pgina en especifico, y el campo host destino donde
ubicamos la pagina a denegar el acceso, otro campo si requerimos es realizar el re
direccionamiento de la pagina a otra que nosotros deseamos.

Una vez realizado esos cambios podemos ver en el listado de reglas y las paginas que
hemos denegado el acceso, as podremos ver y controlar cada una de ellas.







Ahora realizaremos la regla para bloquear aplicaciones como es el caso de MSN, para
este caso debemos tomar en cuenta que MSN utiliza puertos aleatorios para conectarse, si
un puerto encuentra bloqueado busca un nuevo puerto para conectarse.
Para esto en las reglas de firewall realizaremos los siguientes cambios como podemos ver,
en la cadena es forward ya que dropearemos todo el trfico de este tipo que se encuentre
dentro del router, especificamos el puerto por defecto que tiene el MSN que es el 1863 y la
accin a realizar ser drop.


Como podemos ver la regla esta trabajando y bloqueando satisfactoriamente esto lo
podemos ver ya que existe actividad en el campo de Bytes y Packets como vemos en la
grfica.






En el caso de bloquear puertos para denegar el uso de TELNET y FTP en ambos caso la
cadena para realizar la regla ser de tipo input, esto nos proporcionara denegar todo el
trafico de este tipo que quiera ingresar al router, tenemos que especificar las direcciones
IP origen y destino que trabajaran en esta regla de bloque, y los puertos que deseamos
bloquear que son 23 y 21 para TELNET Y FTP respectivamente, y la accin que debemos
llevar a cabo es la de drop
Bloqueo de TELNET


Bloqueo FTP





Otra aplicacin de firewall es realizar el bloqueo especifico por tiempos, en este caso
realizamos el bloqueo de la herramienta ping cada 2 min. Como vemos los campos a
modificar son la cadena que ser input y ahora el especificamos un nuevo protocolo que
ser el ICMP que es con el que trabaja el ping.

En la pestaa extra nos ubicamos en time donde especificaremos el tiempo desde cuando
hasta que momento realizaremos el drop de esta herramienta


Como podemos ver la regla funciona vemos como el ping deja de trabajar en el tiempo
especificado

Para bloquear el servicio de mensaje realizaremos el bloque de SMTP de igual manera
tenemos que especificar el puerto que en este caso ser el 25 y el tipo de cadena para que
funcione esta regla que ser forward ya que necesitamos que se realice drop de todo el
trfico que se encuentra moviendo dentro del firewall



Ahora bloquearemos puertos y servicios como es el caso de HTTPS para esto
especificaremos la direccin IP que queremos que no puedo a ingresar a paginas que
contengan este tipo de servicio. Como ya sabemos tambin tenemos que especificar el
puerto que en este caso es el 443.



Realizamos el bloqueo de telnet especificando la direccin destino que queremos denegar
que funcione para esto en la cadena ser forward ya que queremos que todo el trfico que
contenga esto y se encuentre en el router se bloquee y especificando el puerto.

Para el servicio de ssh el bloqueo es el siguiente especificamos lo direccin origen la
cadena ser input para denegar el acceso de todo lo que ingresa con ese tipo de trfico y el
puerto 22