Mostraremos un ejemplo de como bloquear el tráfico ICMP proveniente del equipo cliente.
Vemos que por defecto no esta bloqueado:
Crearemos una regla que lo bloquee.
Vamos a FIREWALL → Policies, le damos a ADD POLICY y en Packet Filter seleccionamos Ping:
Una vez creada editamos la regla y en FROM añadimos la dirección IP del equipo cliente de la siguiente forma:
En TO debemos establecer Any-External (eth0), que es la interfaz por donde sale a internet:
Ya estaria la regla creada. Automaticamente se establece su posición:
Comprobamos desde el equipo cliente que solo tiene bloqueado el tráfico ICMP:
No hay comentarios:
Publicar un comentario