Hola a todos, hace tiempo no escribo en el blog, bien hoy vamos a ver algo sencillo pero útil a la vez, antes que nada déjenme explicarles el esquema:

Yo administro una consola Ruckus Virtual SmartZone y 3 AP Ruckus T300 con los cuales damos Internet a los 3 principales parques de mi ciudad. Como la red no tiene clave de acceso se pueden conectar libremente, el problema de esto es que siempre hay personas que abusan del servicio; un ejemplo me he encontrado con PC que llevan descargando 12GB de información o XBOX que llevan 20GB, esto genera que dichos dispositivos consuman el ancho de banda disponibles en las áreas verde, por lo cual se me pidió que bloquee a esos dispositivos.

Bien lo que vamos a realizar es una regla de filtro en el cual denegaremos(drop) el acceso a internet de dicho dispositivo, manos a la obra.

Este es el portal donde veo los dispositivos conectados y de donde tomare la MAC del equipo a bloquear:

Ahora nos logearemos en WinBox, y nos iremos a IP-Firewall.

Como submenu por defecto tendremos a Filter Rules, le damos clic al signo +

Nos mostrara una nueva ventana, que por defecto estará en el apartado Generalcon el Chain forward, en esta ventana no modificaremos nada.

Nos dirigiremos al apartado Avanced, nos ubicaremos en el parámetro Src. MAC Address, en este campo escribiremos la dirección MAC del dispositivo que queremos bloquear.

Luego nos dirigiremos al apartado Action, aquí le diremos que haga drop a la MAC del dispositivo.

Por ultimo le damos un nombre a la regla(botón Comment) y guardamos(Apply).

Y listo con esa regla bloqueamos al dispositivo y no podrá navegar xDDDD

Si lo queremos hacer por comando es más fácil simplemente usamos este comando:

ip firewall filter add chain=forward src-mac-address=aa:bb:cc:dd:ee:ff action=drop comment=”bloqueo de prueba”

Revisamos el Firewall, y ahí está la regla que creamos por comando.

Bueno eso es todo, espero que les sea de utilidad, hasta la próxima!!!!!!!!!!!!!!!!!!!!!!!!!!!