bloccare ip

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
ag71
n00b
Messaggi: 6
Iscritto il: ven 06 gen , 2006 4:50 pm

Scusate se continuo a tempestarvi di post ma avrei la necessità di bloccare il traffico verso un ip privato.

In pratica dispondo di 2 pc in rete collegati ad router Cisco 803 il tutto così configurato:

pc1 : 192.168.1.201
pc2 : 192.168.1.202
router: 192.168.1.1

Come posso (se si puo' fare) impostare il mio 803 affinchè blocchi il traffico internet da e per il pc2?
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Una bella acl con sorgente il pc 2, destinazione any e porta 80.Te la scrivi da solo così impari la struttura, c'è una guida sul blog che può esserti certamente utile.

Ciao.
Manipolatore di bit.
Top
ag71
n00b
Messaggi: 6
Iscritto il: ven 06 gen , 2006 4:50 pm

Grazie per la risposta, sono andato sul blog è ho trovato un doc sulle acl in italiano e all'interno, se non sbaglio, ho trovato quello che fa per me.
Top
Avatar utente
Step
Cisco fan
Messaggi: 44
Iscritto il: lun 31 ott , 2005 11:01 am

io ho sempre qualche dubbio su dove applicarle le acl.
se non erro andrebbe impostata in out sulla ethernet del 803 ossia sull'interfaccia più vicina a dove si interviene? corretto?
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Step ha scritto:io ho sempre qualche dubbio su dove applicarle le acl.
se non erro andrebbe impostata in out sulla ethernet del 803 ossia sull'interfaccia più vicina a dove si interviene? corretto?
Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?! :P
ag71 ha scritto:Grazie per la risposta, sono andato sul blog è ho trovato un doc sulle acl in italiano e all'interno, se non sbaglio, ho trovato quello che fa per me.
Scrivila e te la confermiamo.
Manipolatore di bit.
Top
SLy_78
n00b
Messaggi: 12
Iscritto il: lun 24 ott , 2005 3:04 pm

SithDrew ha scritto:
Step ha scritto:

Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?! :P



Scrivila e te la confermiamo.
Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.
eh?.. no, non c'entra niente. L'unica differenza è che con una ACL standard puoi specificare solamente l'origine dei dati mentre con una estesa confronti sia origine che destinazione. Il posizionamento va di conseguenza al buon senso.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

SLy_78 capisco che ti basi sui tuoi studi CCNA e non voglio confonderti...ma qui si parla di un Extended ACL in quanto bisogna specificare protocollo e porta...
Poi, come dice Irish...le ACL vanno messe seguendo un ottica di "risparmio" cicli CPU del router.
Manipolatore di bit.
Top
Rispondi

Torna a “Sicurezza”