Pagina 1 di 1
bloccare ip
Inviato: mar 10 gen , 2006 5:30 pm
da ag71
Scusate se continuo a tempestarvi di post ma avrei la necessità di bloccare il traffico verso un ip privato.
In pratica dispondo di 2 pc in rete collegati ad router Cisco 803 il tutto così configurato:
pc1 : 192.168.1.201
pc2 : 192.168.1.202
router: 192.168.1.1
Come posso (se si puo' fare) impostare il mio 803 affinchè blocchi il traffico internet da e per il pc2?
Inviato: mar 10 gen , 2006 9:46 pm
da andrewp
Una bella acl con sorgente il pc 2, destinazione any e porta 80.Te la scrivi da solo così impari la struttura, c'è una guida sul blog che può esserti certamente utile.
Ciao.
Inviato: mar 10 gen , 2006 10:26 pm
da ag71
Grazie per la risposta, sono andato sul blog è ho trovato un doc sulle acl in italiano e all'interno, se non sbaglio, ho trovato quello che fa per me.
Inviato: mar 10 gen , 2006 11:56 pm
da Step
io ho sempre qualche dubbio su dove applicarle le acl.
se non erro andrebbe impostata in out sulla ethernet del 803 ossia sull'interfaccia più vicina a dove si interviene? corretto?
Inviato: mer 11 gen , 2006 2:20 am
da andrewp
Step ha scritto:io ho sempre qualche dubbio su dove applicarle le acl.
se non erro andrebbe impostata in out sulla ethernet del 803 ossia sull'interfaccia più vicina a dove si interviene? corretto?
Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?!
ag71 ha scritto:Grazie per la risposta, sono andato sul blog è ho trovato un doc sulle acl in italiano e all'interno, se non sbaglio, ho trovato quello che fa per me.
Scrivila e te la confermiamo.
Inviato: lun 16 gen , 2006 3:24 pm
da SLy_78
SithDrew ha scritto:Step ha scritto:
Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?!
Scrivila e te la confermiamo.
Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.
Inviato: lun 16 gen , 2006 3:53 pm
da TheIrish
Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.
eh?.. no, non c'entra niente. L'unica differenza è che con una ACL standard puoi specificare solamente l'origine dei dati mentre con una estesa confronti sia origine che destinazione. Il posizionamento va di conseguenza al buon senso.
Inviato: lun 16 gen , 2006 9:21 pm
da andrewp
SLy_78 capisco che ti basi sui tuoi studi CCNA e non voglio confonderti...ma qui si parla di un Extended ACL in quanto bisogna specificare protocollo e porta...
Poi, come dice Irish...le ACL vanno messe seguendo un ottica di "risparmio" cicli CPU del router.