Salve a tutti....premetto che sono un neofita....
volevo chiederevi alcune cose riguardo le ACL...
prima di tutto, segue la conf del mio router(Cisco 857W):
--------------------------------------------------------------------
access-list 2 remark SDM_ACL Category=16
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip 88.xx.xx.xx 0.0.0.7 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny ip 88.xx.xx.xx 0.0.0.3 any
access-list 101 permit icmp any host 88.xx.xx.xx echo-reply
access-list 101 permit icmp any host 88.xx.xx.xx time-exceeded
access-list 101 permit icmp any host 88.xx.xx.xx unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any log
--------------------------------------------------------
Veniamo ai quesiti:
1- Questa roba va applicata ad una interfaccia...oppure così come è scritta basta e il router la applicata??
2- nella sintassi di una acl host di destinazione e sorgente variano a seconda della direzione in cui viaggia il pacchetto?Mi spiego...se voglio impedire ad alcuni host/indirizzi IP di entrare devo creare una ACL in entrata sulla interfaccia esterna (ATM0.1 nel mio caso) con IP sorgente quello degli host che voglio bloccare ???Come si fa questa cosa??
Grazie a tutti...
ACCESS LIST QUESTE SCONOSCIUTE
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
1) Va applicata ad un interfaccia indicando pure "la direzione" del controllo
2) Esatto, variano a seconda della direzione (seguendo la logica "di transito")
http://www.areanetworking.it/index_docs ... -_1a_parte
http://www.areanetworking.it/index_docs ... ono_le_ACL
Ciao
2) Esatto, variano a seconda della direzione (seguendo la logica "di transito")
http://www.areanetworking.it/index_docs ... -_1a_parte
http://www.areanetworking.it/index_docs ... ono_le_ACL
Ciao
-=] MaiO [=-
-
david78
- n00b
- Messaggi: 5
- Iscritto il: ven 10 nov , 2006 6:06 pm
Io ho configurato 2 interfacce (le uniche 2 dsponibili credo sul mio Cisco), che sono ATM0.1(connessione PUNTO PUNTO con telecom) e Vlan1 a cui ho assegnato un indirzzo pubblico.
Le acl che ho postato sopra devono essere applicate alla prima o alla seconda interfaccia...
Provo ad indovinare alla seconda..cioè quella Vlan1...che in pratica è quella privata!!...
Giusto???
e per applicarle digito portandomi sull' interfaccia:
---------------------------------------------------------
access-group 101 in
---------------------------------------------------------
così in teoria dovrei bloccare tutto il traffico entrante...giusto???
Le acl che ho postato sopra devono essere applicate alla prima o alla seconda interfaccia...
Provo ad indovinare alla seconda..cioè quella Vlan1...che in pratica è quella privata!!...
Giusto???
e per applicarle digito portandomi sull' interfaccia:
---------------------------------------------------------
access-group 101 in
---------------------------------------------------------
così in teoria dovrei bloccare tutto il traffico entrante...giusto???
