[Access-list] posizionamento e non solo
Inviato: lun 06 giu , 2005 11:17 am
Postanto la prima volta, colgo l'occasione per salutare tutto il forum!
Ebbene veniamo a noi.
Devo configurare delle ACL per il CISCO 827H.
1)Ho pensato di creare una ACL che sull'interfaccia Dialer1(quindi WAN) che mi facesse entrare solo traffico generato dall'interno; è corretto scrivere una cosa del genere ?
access-list 104 permit udp (dns-di-fiducia) (dns-interni) eq domain
access-list 104 permit tcp any 10.20.0.0 0.0.255.255 established
[...]
ip access-group 104 in
2) Lato LAN invece ho la sola interfaccia eth0 da configurare. Mi chiedevo se fosse meglio piazzare tutte le ACL del caso in IN oppure in OUT come fanno molti.
Ma piazzandole in OUT non "carico" inutilmente il router se poi dopo scarto il tutto ?
Grazie !
Ebbene veniamo a noi.
Devo configurare delle ACL per il CISCO 827H.
1)Ho pensato di creare una ACL che sull'interfaccia Dialer1(quindi WAN) che mi facesse entrare solo traffico generato dall'interno; è corretto scrivere una cosa del genere ?
access-list 104 permit udp (dns-di-fiducia) (dns-interni) eq domain
access-list 104 permit tcp any 10.20.0.0 0.0.255.255 established
[...]
ip access-group 104 in
2) Lato LAN invece ho la sola interfaccia eth0 da configurare. Mi chiedevo se fosse meglio piazzare tutte le ACL del caso in IN oppure in OUT come fanno molti.
Ma piazzandole in OUT non "carico" inutilmente il router se poi dopo scarto il tutto ?
Grazie !