3dfxvoodoo dijo:
Muchas gracias por tu tiempo
Se nota por tu nivel de respuesta que sos profesional del sector, o me equivoco?
Ahora que me compre un D-LINK DI-604 por US$48, mejor que el Noganet y Encore. Veo que es cierto lo del vendedor, no se puede asignar en routers de gama baja ancho de banda específico para cada puerto. (Salvo que te compres un Cisco de US$200, Cuanto cuesta el tuyo?)
Ahora te pido tu ayuda, quiero bloquear para la máquina conectada el puerto 4 RJ45 del router, todos los puertos, excepto el 80 y 1080 (cosa de que sólo se navegue y se chatee con el Messenger)
Cuando uso el Firewall del router, el bloqueo es por rango de puertos, y se aplica para todas las máquinas. Como le hago, tenes idea?
Soy Ingeniero Electronico y no trabajo directamente en redes pero me gusta "galletearle" mucho al tema.
El Router que te recomende (Linksys WRT54g) vale $54 dolares en Amazon. El firmware DD-WRT (
http://www.dd-wrt.com) es muy poderoso. Te permite hacer todo esto:
Feature List
* 13 languages
* 802.1x (EAP (Extensible Authentication Protocol) encapsulation over LANs)
* Access Restrictions
* Adhoc Mode
* Afterburner
* Client Isolation Mode
* Client Mode (supports multiple connected clients)
* Client Mode WPA
* DHCP Forwarder (udhcp (
http://udhcp.busybox.net/))
* DHCP Server (udhcp (
http://udhcp.busybox.net/) or Dnsmasq (
http://thekelleys.org.uk/dnsmasq/doc.html))
* DNS forwarder (Dnsmasq (
http://thekelleys.org.uk/dnsmasq/doc.html))
* DMZ
* Dynamic DNS (DynDNS (
http://www.DynDNS.org/), TZO (
http://www.TZO.com/), ZoneEdit (
http://www.ZoneEdit.com/))
* Hotspot Portal (Chillispot (
http://www.chillispot.org/))
* IPv6 Support
* JFFS2 (
http://sourceware.org/jffs2/)
* MMC/SD Card Support
* NTP client in a client-server basis
* Port Triggering
* Port Forwarding (max. 30 entries)
* QoS Bandwidth Management (Optimize for Gaming and Services / Netmask / MAC / Ethernet Port Priority)
* QoS L7 Packet Classifier l7-filter (
http://l7-filter.sourceforge.net/))
* PPTP VPN Server & Client
* Ntop Remote Statistic
* Syslog to remote server
* RFlow/MACupd
* Routing: Static entries and Gateway, BGP, OSPF & RIP2 via (BIRD (
http://bird.network.cz/))
* Samba FS Automount
* Rx/Tx Antenna (Select or Auto)
* Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
* Site Survey
* SNMP
* SSH server & client (dropbear (
http://matt.ucc.asn.au/dropbear/dropbear.html))
* Startup, Firewall, and Shutdown scripts
* Static DHCP Assignment
* Style (Changeable GUI; v.23)
* Supports New Devices (WRT54G V3, V3.1, V4 and WRT54GS V2.1, V3, V4), however not WRT54G V5 as this uses another OS and has less memory.
* Telnet server & client
* Transmit Power Adjustment (0-251mW, default is 28mW)
* UPnP
* VLAN
* Wake On Lan client (WOL (
http://ahh.sourceforge.net/wol/))
* WDS Connection Watchdog
* WDS Repeater Mode
* Wireless MAC Addresses Cloning
* Wireless MAC filter
* WMM (Wi-Fi MultiMedia QoS)
* WPA over WDS
* WPA/TKIP with AES
* WPA2
* Xbox Kaid (Kai Engine (
http://www.teamxlink.co.uk/))
Con respecto a tu pregunta de bloquear un tipo de trafico especifico en un puerto RJ45 del Router, usando este firmware no puedes bloquearlo por puerto RJ45, pero si puede hacer politicas de bloque por IP o MAC, por ejemplo: el computador con IP xx.xx.xx.xx o MAC address YYYYYYZZYZYZZYZ solo tendra acceso a navegar y messenger.
Saludos