Codice: Seleziona tutto
ip access-list extended ANTISPOOFING
deny ip 192.168.0.0 0.0.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 169.254.0.0 0.0.0.254 any
deny tcp any any eq 22
deny ip any 169.254.0.0 0.0.0.254
deny tcp any any eq telnet
permit tcp any any established
deny tcp any any eq www
deny tcp any any
permit udp host 62.48.53.90 any eq ntp
permit udp host 80.89.32.121 any eq ntp
permit udp host 77.242.176.254 any eq ntp
deny udp any any eq ntp
permit udp host 212.216.112.112 eq domain any
permit udp host 8.8.8.8 eq domain any
permit udp host 8.8.4.4 eq domain any
deny udp any any
permit ip any any
In sostanza, permette tutto il traffico generato dall'interno e nega tutto il traffico udp che mi arriva dall'esterno e il traffico tcp che inizia da internet.
Modificala a tuo piacimento.
per applicarla:
Codice: Seleziona tutto
interface Dialer1
ip access-group ANTISPOOFING in