Agregar filtros de firewall IPv4
Usted está aquí: Filtros de firewall > red > IPV4.
Para agregar un filtro de firewall IPV4:
Campo |
Acción |
|---|---|
| Resumen del filtro IPv4 | |
Columna Acción |
Seleccione una opción. Las opciones disponibles son:
|
Nombre del filtro |
Muestra el nombre del filtro y, cuando se expande, enumera los términos adjuntos al filtro. Muestra las condiciones de coincidencia y las acciones que se establecen para cada término. Permite agregar más términos a un filtro o modificar términos de filtro. Las opciones disponibles son:
|
| Búsqueda | |
Nombre del filtro IPv4 |
Introduzca el nombre del filtro existente. Las opciones disponibles son:
|
Nombre del término IPv4 |
Introduzca los términos existentes por nombre de término. Las opciones disponibles son:
|
Número de elementos que se mostrarán |
Introduzca el número de filtros o términos que desea mostrar en una página. Seleccione el número de elementos que se mostrarán en una página. |
| Agregar nuevo filtro IPv4 | |
Nombre del filtro |
Introduzca el nombre del filtro existente. Las opciones disponibles son:
|
Nombre del término |
Introduzca los términos existentes por nombre de término. Las opciones disponibles son:
|
Ubicación |
Coloca el filtro nuevo en una de las siguientes ubicaciones:
|
Añadir |
Agrega un nuevo nombre de filtro. Abre la página de resumen de términos para este filtro, lo que permite agregar nuevos términos a este filtro. |
| Agregar nuevo término IPv4 | |
Ubicación |
Posiciona el nuevo término en una de las siguientes ubicaciones:
|
Añadir |
Abre la página Filtrar término, que permite definir las condiciones de coincidencia y la acción para este término. |
Campo |
Acción |
|---|---|
| Origen de coincidencia | |
Dirección de origen |
Introduzca las direcciones IP de origen que se incluirán o excluirán de la condición de coincidencia. Permite quitar direcciones IP de origen de la condición de coincidencia. Si tiene más de 25 direcciones, este campo muestra un enlace que le permite desplazarse fácilmente por las páginas, cambiar el orden de las direcciones y también buscarlas. Las opciones disponibles son:
Introduzca una dirección IP de origen y una longitud de prefijo y seleccione una opción. |
Lista de prefijos de origen |
Introduzca las listas de prefijos de origen, que ya haya definido, para incluirlas en la condición de coincidencia. Permite quitar una lista de prefijos de la condición de coincidencia. Seleccione una opción:
|
Puerto de origen |
Introduzca el tipo de puerto de origen que se incluirá o excluirá de la condición de coincidencia. Permite quitar un tipo de puerto de origen de la condición de coincidencia.
Nota:
Esta condición de coincidencia no comprueba el tipo de protocolo que se utiliza en el puerto. Asegúrese de especificar la condición de coincidencia del tipo de protocolo (TCP o UDP) en el mismo término. Las opciones disponibles son:
Seleccione el puerto en la lista de nombres de puertos; Escriba el nombre, número o intervalo del puerto y, a continuación, seleccione una opción. |
| Destino del partido | |
Dirección de destino |
Introduzca las direcciones de destino que se incluirán o excluirán de la condición de coincidencia. Permite quitar una dirección IP de destino de la condición de coincidencia. Si tiene más de 25 direcciones, este campo muestra un enlace que le permite desplazarse fácilmente por las páginas, cambiar el orden de las direcciones y también buscarlas. Las opciones disponibles son:
Introduzca una dirección de destino IP y una longitud del prefijo y seleccione una opción. |
Lista de prefijos de destino |
Introduzca las listas de prefijos de destino, que ya ha definido, para incluirlas en la condición de coincidencia. Permite quitar una lista de prefijos de la condición de coincidencia. Seleccione una opción:
|
Puerto de destino |
Introduzca los tipos de puerto de destino que se incluirán o excluirán de la condición de coincidencia. Permite quitar un tipo de puerto de destino de la condición de coincidencia.
Nota:
Esta condición de coincidencia no comprueba el tipo de protocolo que se utiliza en el puerto. Asegúrese de especificar la condición de coincidencia del tipo de protocolo (TCP o UDP) en el mismo término. Las opciones disponibles son:
Seleccione el puerto en la lista de nombres de puertos; introduzca el nombre, número o intervalo del puerto; y, a continuación, seleccione una opción. |
| Hacer coincidir el origen o el destino | |
Dirección |
Introduzca las direcciones IP que se incluirán o excluirán de la condición de coincidencia para un origen o destino. Permite quitar una dirección IP de la condición de coincidencia. Si tiene más de 25 direcciones, este campo muestra un enlace que le permite desplazarse fácilmente por las páginas, cambiar el orden de las direcciones y también buscarlas.
Nota:
Esta condición de coincidencia de dirección no se puede especificar junto con las condiciones de coincidencia de dirección de origen o dirección de destino en el mismo término. Las opciones disponibles son:
Introduzca una dirección de destino IP y una longitud del prefijo y seleccione una opción. |
Lista de prefijos |
Introduzca listas de prefijos, que ya haya definido, para incluirlas en la condición de coincidencia para un origen o destino. Permite quitar una lista de prefijos de la condición de coincidencia.
Nota:
Esta condición de coincidencia de lista de prefijos no se puede especificar junto con la lista de prefijos de origen o las condiciones de coincidencia de lista de prefijos de destino en el mismo término. Seleccione una opción:
|
Puerto |
Introduzca un tipo de puerto para incluirlo o excluirlo de una condición de coincidencia para un origen o destino. Permite quitar un tipo de puerto de destino de la condición de coincidencia.
Nota:
Esta condición de coincidencia no comprueba el tipo de protocolo que se utiliza en el puerto. Asegúrese de especificar la condición de coincidencia del tipo de protocolo (TCP o UDP) en el mismo término. Además, esta condición de coincidencia de puerto no se puede especificar junto con las condiciones de coincidencia del puerto de origen o del puerto de destino en el mismo término. Las opciones disponibles son:
Seleccione el puerto en la lista de nombres de puertos; introduzca el nombre, número o intervalo del puerto; y, a continuación, seleccione una opción. |
| Interfaz de coincidencia | |
Interfaz |
Introduzca las interfaces que se incluirán en una condición de coincidencia. Permite quitar una interfaz de la condición de coincidencia. Las opciones disponibles son:
Seleccione un nombre de la lista de nombres de interfaz o Escriba el nombre de interfaz y seleccione una opción. |
Conjunto de interfaces |
Introduzca los conjuntos de interfaces que ya ha definido para incluirlos en una condición de coincidencia. Permite quitar un conjunto de interfaces de la condición de coincidencia. Las opciones disponibles son:
Introduzca el nombre del conjunto de interfaces y seleccione una opción. |
Grupo de interfaces |
Introduzca los grupos de interfaces que ya haya definido para incluirlos o excluirlos de una condición de coincidencia. Permite quitar un grupo de interfaces de la condición de coincidencia. Las opciones disponibles son:
Introduzca el nombre del grupo y seleccione una opción. |
| Hacer coincidir el paquete y la red | |
Primer fragmento |
Active la casilla de verificación. Hace coincidir el primer fragmento de un paquete fragmentado. |
Es fragmento |
Active la casilla de verificación. Hace coincidir los fragmentos finales (todos menos el primer fragmento) de un paquete fragmentado. |
Indicadores de fragmentos |
Introduzca los indicadores de fragmentación que se incluirán en la condición de coincidencia. Introduzca un texto o una cadena numérica que defina el indicador. |
TCP establecido |
Active la casilla de verificación. Hace coincidir todos los paquetes del Protocolo de control de transmisión que no sean el primer paquete de una conexión.
Nota:
Esta condición de coincidencia no comprueba que se utiliza TCP en el puerto. Asegúrese de especificar TCP como una condición de coincidencia en el mismo término. |
TCP inicial |
Active la casilla de verificación. Hace coincidir el primer paquete de protocolo de control de transmisión de una conexión.
Nota:
Esta condición de coincidencia no comprueba que se utiliza TCP en el puerto. Asegúrese de especificar TCP como una condición de coincidencia en el mismo término. |
Indicadores TCP |
Introduzca los indicadores del Protocolo de control de transmisión que se incluirán en la condición de coincidencia.
Nota:
Esta condición de coincidencia no comprueba que se utiliza TCP en el puerto. Asegúrese de especificar TCP como una condición de coincidencia en el mismo término. |
Protocolo |
Introduzca los tipos de protocolo IPv4 que se incluirán o excluirán de la condición de coincidencia. Permite quitar un tipo de protocolo IPv4 de la condición de coincidencia. Las opciones disponibles son:
Seleccione un nombre de protocolo de la lista o escriba un nombre o número de protocolo y, a continuación, seleccione una opción. |
Tipo de ICMP |
Seleccione un tipo de paquete de la lista o escriba un nombre o número de tipo de paquete y, a continuación, seleccione una opción.
Nota:
Este protocolo no comprueba que se utilice ICMP en el puerto. Asegúrese de especificar una condición de coincidencia de tipo ICMP en el mismo término. Las opciones disponibles son:
|
Código ICMP |
Seleccione un código de paquete de la lista o ingrese el código del paquete como texto o un número y seleccione una opción.
Nota:
El código ICMP depende del tipo ICMP. Asegúrese de especificar una condición de coincidencia de tipo ICMP en el mismo término. Las opciones disponibles son:
|
Desplazamiento de fragmentos |
Introduzca un número o intervalo de desplazamiento de fragmento y, a continuación, seleccione una opción. Las opciones disponibles son:
|
Precedencia |
Introduzca la prioridad de IP que se incluirá o excluirá de la condición de coincidencia. Permite quitar una entrada de precedencia IP de la condición de coincidencia. Las opciones disponibles son:
|
DSCP |
Seleccione DSCP de la lista; o introduzca el valor DSCP como una palabra clave, un entero decimal de 0 a 7 o una cadena binaria; y, a continuación, seleccione una opción. Las opciones disponibles son:
|
TTL |
Introduzca un valor TTL IPv4 introduciendo un número del 1 al 255 y seleccione una opción.
Nota:
Esta opción no está disponible en SRX5600 dispositivo. Las opciones disponibles son:
|
Longitud del paquete |
Especifique una longitud de paquete, introduzca un valor o rango. Seleccione una opción. Las opciones disponibles son:
|
Clase de reenvío |
Especifique una clase de reenvío seleccionando una clase de reenvío de la lista o escribiendo una clase de reenvío y, a continuación, seleccione una opción. Las opciones disponibles son:
|
Opciones de IP |
Escriba la opción seleccionando una opción IP de la lista o escribiendo un texto o una cadena numérica que identifique la opción y, a continuación, seleccione una opción. Las opciones disponibles son:
|
IPsec ESP SPI |
Para escribir un valor ESP SPI, escriba un valor o intervalo SPI binario, hexadecimal o decimal y, a continuación, seleccione una opción. Las opciones disponibles son:
|
| Acción | |
Nada |
Seleccione Nada. Especifica que no se realiza ninguna acción. De forma predeterminada, se acepta un paquete si cumple las condiciones de coincidencia del término y se descartan los paquetes que no coinciden con ninguna condición del filtro de firewall. |
Aceptar |
Seleccione Aceptar. Acepta un paquete que cumple las condiciones de coincidencia del término. |
Deseche |
Seleccione Descartar. Descarta un paquete que cumple las condiciones de coincidencia del término. Asigna un nombre a un recopilador de descartes para paquetes. |
Rechazar |
Seleccione Rechazar y, a continuación, seleccione un tipo de mensaje de la lista Motivo. Rechaza un paquete que cumple las condiciones de coincidencia del término y devuelve un mensaje de rechazo. Permite especificar un tipo de mensaje que indique el motivo por el que se rechazó el paquete.
Nota:
Para registrar y muestrear paquetes rechazados, especifique modificadores de acción de registro y ejemplo junto con esta acción. |
Próximo trimestre |
Seleccione Siguiente trimestre. Evalúa un paquete con el siguiente término en el filtro si el paquete cumple las condiciones de coincidencia de este término. Esta acción asegura que el siguiente término se utiliza para la evaluación, incluso cuando el paquete coincide con las condiciones de un término. Cuando no se especifica esta acción, el filtro deja de evaluar el paquete después de que coincida con las condiciones de un término y realice la acción asociada. |
Instancia de enrutamiento |
Acepta un paquete que cumple las condiciones de coincidencia y lo reenvía a la instancia de enrutamiento especificada. Seleccione Routing Instance (Instancia de enrutamiento) e introduzca el nombre de la instancia de enrutamiento en el cuadro situado junto a Routing Instance (Instancia de enrutamiento). |
| Modificadores de acción | |
Clase de reenvío |
Clasifica el paquete como una clase de reenvío específica. Seleccione Clase de reenvío en la lista. |
Contar |
Cuenta los paquetes que pasan este término. Permite asignar un nombre a un contador específico de este filtro. Esto significa que cada vez que un paquete transita por cualquier interfaz que utilice este filtro, incrementará el contador especificado. Seleccione Contar e introduzca una cadena de 24 caracteres que contenga letras, números o guiones para especificar un nombre de contador. |
Canal virtual |
Introduzca una cadena que identifique el canal virtual.
Nota:
Esta opción no está disponible en SRX345 de dispositivos. |
Acción de prefijo |
Introduzca la acción de prefijo.
Nota:
Esta opción no está disponible en dispositivos SRX4100 ni SRX345. |
Registro |
Seleccione Registrar. Registra la información del encabezado del paquete en el motor de enrutamiento. |
Syslog |
Seleccione Syslog. Registra la información del paquete en el registro del sistema. |
Espejo de puerto |
Seleccione Espejo de puerto. Puerto refleja el paquete.
Nota:
Esta opción no está disponible en dispositivos SRX5600 ni SRX345. |
Prioridad de pérdida |
Establece la prioridad de pérdida del paquete. Esta es la prioridad de descartar un paquete antes de enviarlo y afecta a la prioridad de programación del paquete. Seleccione el rango de prioridad de la lista. |