ACCESS LIST QUESTE SCONOSCIUTE
Inviato: mer 22 nov , 2006 10:34 am
Salve a tutti....premetto che sono un neofita....
volevo chiederevi alcune cose riguardo le ACL...
prima di tutto, segue la conf del mio router(Cisco 857W):
--------------------------------------------------------------------
access-list 2 remark SDM_ACL Category=16
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip 88.xx.xx.xx 0.0.0.7 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny ip 88.xx.xx.xx 0.0.0.3 any
access-list 101 permit icmp any host 88.xx.xx.xx echo-reply
access-list 101 permit icmp any host 88.xx.xx.xx time-exceeded
access-list 101 permit icmp any host 88.xx.xx.xx unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any log
--------------------------------------------------------
Veniamo ai quesiti:
1- Questa roba va applicata ad una interfaccia...oppure così come è scritta basta e il router la applicata??
2- nella sintassi di una acl host di destinazione e sorgente variano a seconda della direzione in cui viaggia il pacchetto?Mi spiego...se voglio impedire ad alcuni host/indirizzi IP di entrare devo creare una ACL in entrata sulla interfaccia esterna (ATM0.1 nel mio caso) con IP sorgente quello degli host che voglio bloccare ???Come si fa questa cosa??
Grazie a tutti...
volevo chiederevi alcune cose riguardo le ACL...
prima di tutto, segue la conf del mio router(Cisco 857W):
--------------------------------------------------------------------
access-list 2 remark SDM_ACL Category=16
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip 88.xx.xx.xx 0.0.0.7 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny ip 88.xx.xx.xx 0.0.0.3 any
access-list 101 permit icmp any host 88.xx.xx.xx echo-reply
access-list 101 permit icmp any host 88.xx.xx.xx time-exceeded
access-list 101 permit icmp any host 88.xx.xx.xx unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any log
--------------------------------------------------------
Veniamo ai quesiti:
1- Questa roba va applicata ad una interfaccia...oppure così come è scritta basta e il router la applicata??
2- nella sintassi di una acl host di destinazione e sorgente variano a seconda della direzione in cui viaggia il pacchetto?Mi spiego...se voglio impedire ad alcuni host/indirizzi IP di entrare devo creare una ACL in entrata sulla interfaccia esterna (ATM0.1 nel mio caso) con IP sorgente quello degli host che voglio bloccare ???Come si fa questa cosa??
Grazie a tutti...