|
|||||||
|
|
|
 |
|
|
Strumenti |
18-03-2008, 14:42
|
#1 |
|
Senior Member
Iscritto dal: Mar 2001
Città: Catania
Messaggi: 1267
|
Confusione ACL Cisco
ciao a tutti , o io ho dimenticato come funzionano le acl cisco ( possibile , ma non credo ) o non lo so ; vi spiego , ho l ' esigenza di bloccare il traffico verso internet di tutti i pc ( proxy compreso ) e di lasciar passare solo 1 PC per intero ed il traffico dall ' esterno verso un PC specifico dove c' è installato VNC .
il secondo problema l ' ho risolto così : access-list 101 permit tcp host IP_ESTERNO host IP_NOSTRO_ESTERNO eq 5900 ma per il primo problema , non riesco a trovare soluzione ... un ' ultima cosa : l ' access-group io l ' ho impostata in ingresso sulla ATM0.1 , secondo voi va bene o dovrei metterla sulla ethernet ? e poi va bene in oppure out ??? bye |
|
|
|
19-03-2008, 15:33
|
#2 |
|
Member
Iscritto dal: Nov 2007
Città: Roma
Messaggi: 48
|
Per il primo problema:
non importa dove metti l'acl...però a seconda di dove la metti ti cambia l'in o out che devi settare sulla porta associata. Cisco consiglia di posizionare le extended acl più vicino alla sorgente(per evitare traffico inutile al router) , mentre se usi le standard conviene posizionarle più vicino alla destinazione. Se la metti sulla ethernet usi l'in , mentre sulla ATM usi l'out(questo per la direzione verso fuori...ovvio che per la direzione opposta si inverte tutto) perciò: Extended sulla ethernet come "in" access-list 101 permit ip host <IP ADDRESS> any deny ip any any o al massimo se vuoi invece di ip usi tcp e poi specifichi le porte ciao. Spero di non aver detto caxxate Ultima modifica di alvieolo : 19-03-2008 alle 15:35. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:50.
