Seja o seguinte cenário:
| Definir uma regra de filtragem que bloqueará todos os pacotes provenientes da estação A (endereço IP 192.168.1.1) para o servidor B (endereço IP 192.168.1.2), na porta 143, utilizando o protocolo de transporte TCP. |
Relembrando os conceitos de TCP/IP, quando iniciamos uma conexão TCP, o remetente escolhe uma porta de origem que não esteja em uso, a partir da porta 1024. Sendo assim, pode-se definir a regra:
Descartar se IP_ORIGEM=192.168.1.1, IP_DESTINO=192.168.1.2, PORTA_ORIGEM >= 1024 e PORTA_DESTINO = 143.
No caso, estamos usando uma sintaxe fictícia. Todos os pacotes que se enquadrem na regra acima serão automaticamente descartados.
Os filtros de pacotes normalmente definem ainda uma ação padrão, caso não haja nenhuma regra indicando o que fazer com o pacote. Essa ação padrão se refere à estratégia de segurança denominada Atitude de Bloqueio Padrão e Permissão Padrão. Caso seja escolhida a atitude de bloqueio padrão, todos os pacotes que não estiverem explicitamente permitidos por alguma regra serão bloqueados e vice-versa. Lembre-se de que a atitude de bloqueio padrão é mais segura do que a de permissão padrão. A Cisco padroniza bloquear todos os pacotes. Há uma regra implícita nos roteadores que diz: deny any any (negue tudo de todos).