volevo chiedervi come potrei implementare un ristrettissimo url filter in una rete, ora vi spiego meglio.
Qui abbiamo dei Cisco Pix 525 e 2 cache engine 550 e mi hanno chiesto se è possibile fare in modo che un pc con indirizzo ip statico possa andare solo su 3-4 siti definiti dal cliente. Io ho pensato di bypassare il cache engine con il comando:
Codice: Seleziona tutto
bypass static <client> any-server
Codice: Seleziona tutto
access-list acl_in line 30 permit tcp host <client> host <ip sito> eq www
access-list acl_in line 31 permit tcp host <client> host <ip sito> eq www
access-list acl_in line 32 permit tcp host <client> host <ip sito> eq www
access-list acl_in line 33 permit tcp host <client> host <ip sito> eq www
access-list acl_in line 34 deny tcp host <client> any eq www
Grazie
Ciao
