Ciao a tutti sono nuovo in questo forum, da alcuni topic ho potuto capire meglio come funzionano le access-list, ed ho cercato di mettere in atto il tutto, volevo inibire alla mia rete locale di collegarsi (tranne il 192.168.0.2) con quei programmi tipo emule, winmix ecc... Ho trovato un topic che parlava ed ho inserito all'interno questi parametri che però ho verificato che non mi hanno dato nessun risultato potete dirmi dove sto sbagliando:
nelle access-list ho quanto segue:
access-list 1 permit 192.168.0.0 0.0.0.255 con il relativo ip nat (per navigare)
ho aggiunto questi altri parametri per bloccare quanto detto sopra:
access-list 102 permit tcp any host 192.168.0.2 eq 4662
access-list 102 permit udp any host 192.168.0.2 eq 4672
Nella interface E0 ho aggiunto ip access-group 102 out
Non ho ottenuto nessun risultato, qualcuno mi può aiutare..
Ringrazio anticipatamente
access-list
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 15
- Iscritto il: ven 25 giu , 2004 12:19 pm
Codice: Seleziona tutto
access-list 102 permit tcp any host 192.168.0.2 eq 4662
access-list 102 permit udp any host 192.168.0.2 eq 4672
Poi, ti servono anche dei nat statici che nel caso speifico sono:
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.0.2 4672 interface Dialer1 4672
Questo dovrebbe fare il gioco. ovvio che nell'acl serve anche:
Codice: Seleziona tutto
access-list 102 permit tcp any 192.168.0.0 0.0.0.255 established