CiscoForums.it

Inviato: **mar 20 dic , 2005 6:32 pm**

ciao ragazzi....
"permit ip any any da inserire in fine si da per scontato", ad essere sincero non lo sapevo essendo un profano e smanettando da pochi mesi con i cisco.
cmq stasera provero ad inserire i comandi per bloccare almeno gli echo-reply.
qualcuno di voi saprebbe dirmi dove posso acquistare i manuali cisco in linga italiana??
grazie a tutti......e nn litigate x me !! ciaooo

gogo cisco !!!

Inviato: **mar 20 dic , 2005 7:37 pm**

Allora, più correttamente, non è che è sottinteso, al contrario.
Quando si scrivonod delle ACL, si possono seguire due politiche in base al tipo di filtraggio che è necessario fare.
La logica positiva, prevede che si indichino quali porte e indirizzi vengono abilitati, dando per scontato che tutto il resto va buttato (deny ip any any in fondo).
La logica negata, prevede che si disabilitino tutti i protocolli, le porte ed indirizzi che SICURAMENTE non vogliamo che vengano utilizzati e accettiamo tutto il resto (permit ip any any in fondo).
Non è quindi un sottointeso. Diciamo che se si opera in logica negata e non c'è un permit ip any any in fondo, probabilmente c'è uin errore di battitura ed è sfuggito qualcosa.

Saluti

Inviato: **mar 20 dic , 2005 8:19 pm**

"permit ip any any da inserire in fine si da per scontato",

con questo intendevo che in fine di una acl se vuoi far passare il resto del traffico (oltre al quello bloccatto) di solito ci metti lo statemant sopra citato.

Scusae per la poca chiarezza.

Ciao