Pagina 1 di 1
Proteggere NAT interno
Inviato: mer 08 nov , 2006 4:05 am
da FoX
Ciao,
se ho attivato un nat verso la porta TS interna
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.1.100 3389 interface ATM0.1 3389
come posso "proteggerlo" in modo che solo determinati IP possano accedervi?
Devo usare le ACL, giusto? purtroppo non ho trovato esempi simili
Grazie
FoX
Inviato: mer 08 nov , 2006 9:15 am
da [Dj][DMX]
Cosa vuoi dire scusa?
Tu hai creato una regola di nat che permete SOLO ad un indirizzo IP di essere pubblicato con un indirizzo pubblico!
Ciò non toglie che an paio di ACL non ti possono fare che bene!
Praticamente in ogni post se ne parla, guarda bene tra le configurazioni e prendi spunti, oppure chiedici!
Inviato: mer 08 nov , 2006 12:51 pm
da TheIrish
u hai creato una regola di nat che permete SOLO ad un indirizzo IP di essere pubblicato con un indirizzo pubblico!
Non propriamente, infatti:
ip nat inside source static tcp 192.168.1.100 3389 interface ATM0.1 3389
mappa la porta 3389 sull'interfaccia WAN all'indirizzo 192.168.1.100.
Posso supporre che ci siano altre regole di NAT, ma questo al momento non ci interessa.
Tornando al nostro discorso, sì, hai bisogno di una ACL, ma piuttosto che dartene una pronta che faccia al caso tuo, preferisco rimandarti a:
http://www.areanetworking.it/index_docs ... -_1a_parte
dacci una letta, prova a creare la tua ACL e poi magari ne riparliamo qui, dovessero esserci problemi.
Inviato: mer 08 nov , 2006 4:24 pm
da FoX
esattamente quello di cui avevo bisogno, grazie
avevo trovato solo delle spiegazioni "base" delle ACL che mi permettevano di fare altro... adesso mi immergo in lettura e poi vi faccio sapere
Ciao