CiscoForums.it

Buonasera a tutti,
ho un problema non da poco con il mio cisco router con versione ios 12.4.
Dunque devo esculdere il traffico a un ip su una porta (15853) :
ho provato in questa maniera ma niente da fare :
access-list 106 deny tcp any any eq 15853 log
access-list 106 deny tcp any "Ip da escludere" 0.0.0.255 eq 15853 log

ho provato cosi'
access-list 106 deny ip host "ip da escludere" any
ma niente da fare,
ho provato a inserire le rules nelle altre access list ma niente da fare...
sembra come che non cagasse le regole, è normale ?
Come dovrei fare ?
saluti

l'access list dove l'hai applicata? A quale interfaccia?

Helix ha scritto:l'access list dove l'hai applicata? A quale interfaccia?

Aspetta in che senso ?
io ho due interfacce di rete interface GigabitEthernet0/1 e interface GigabitEthernet0/0 (devo modificare un router già configurato)
Facendo show config vedo le configurazioni e le access-list,
verso la fine del file trovo,ti riferisci a quest line vty etc etc?:

line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
access-class 105 in
access-class 1 out
privilege level 15
password 7 PWDCRIPTATA
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh

mi pare che nella tua configurazione manchi una cosa fondamentale...!!!

in poche parole: Dove è applicata l'ACL 106?