ip out solo verso la porta 80

consultazione · mer 09 nov , 2005 10:15 am

come si fa per dire che il pc 192.168.0.2 puo' uscire su internet solo verso la porta 80 (ossia solo visitare i siti http)?

andrewp · mer 09 nov , 2005 10:25 am

access-list 10 permit host 192.168.0.2 any eq 80

Ciao.

consultazione · mer 09 nov , 2005 11:46 am

questo se tutto il resto e' bloccato..

come si fa a bloccare tutto il resto per il 192.168.0.2 ?

MaiO · mer 09 nov , 2005 11:52 am

In fondo ad ogni ACL c'è un implicito deny all. Leggiti la guida sulle ACL su IT-Blog.

Ciao

consultazione · mer 09 nov , 2005 11:55 am

lo avevo letto.. (ma mai provato)

una volta fatta la regola come si fa a cancellarla?
si devono cancellare tutte le regole?

TheIrish · mer 09 nov , 2005 11:58 am

Purtroppo, con le acl tradizionali, bisogna cancellare l'intera ACL con no access-list <n_acl>.

MaiO · mer 09 nov , 2005 12:33 pm

Prova ad utilizzare le named ACL.

Ciao

consultazione · lun 14 nov , 2005 1:11 pm

SithDrew ha scritto:access-list 10 permit host 192.168.0.2 any eq 80

non funziona
ho provato anche con
access-list 101 permit tcp 192.168.0.2 0.0.0.0 any eq 80
access-list 101 permit tcp 192.168.0.2 0.0.0.0 any eq 53
access-list 101 permit udp 192.168.0.2 0.0.0.0 any eq 53

ma non va

ho cancellato tutte le acl.

dove sbaglio?

andrewp · lun 14 nov , 2005 1:18 pm

Nella maschera, sono tutti 255....

MaiO · lun 14 nov , 2005 1:53 pm

http://www.cisco.com/en/US/products/sw/ ... ml#xtocid6

consultazione · lun 14 nov , 2005 6:22 pm

dunque:

il router e' 192.168.0.1
pc1 192.168.0.2
pc2 192.168.0.3

devo configurare il router in modo che pc1 e pc2 possono accedere solo verso la porta 80 e 443.

mi date un aiuto? si fa con le extended acl, giusto?

ip out solo verso la porta 80

Login • Iscriviti