Configurazione piccola Access-List

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
crashboy
Cisco fan
Messaggi: 26
Iscritto il: mer 30 ago , 2006 3:59 pm

Salve a tutti, volevo chiedere un piccolissimo aiuto ciò che concerne la configurazione di un Router Cisco 3600. Adesso come adesso non ho nessuna access-list configurata. Devo fare in modo che:

127.0.0.1 --> sia raggiunto dall'esterno solo sulla porta 80
127.0.0.2 --> sia raggiunto sulla porta 21
127.0.0.3 --> sia raggiunto sulla porta 25 e 110

Tutto il resto non deve passare. Mi sapete dire qualcosa?

Posto la mia configurazione non so se può esservi utile.

Grazie per l'attenzione

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface Ethernet0/0
ip address x.x.x.x x.x.x.x
no ip directed-broadcast
!
interface Serial0/0
no ip address
no ip directed-broadcast
encapsulation frame-relay
no ip mroute-cache
frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
ip address x.x.x.x x.x.x.x
no ip directed-broadcast
frame-relay interface-dlci 130 IETF
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
no scheduler allocate
end

:) :)
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Leggiti questo e adattalo al caso tuo:

http://www.areanetworking.it/index_docs ... blackholes

Ciao
-=] MaiO [=-
Top
crashboy
Cisco fan
Messaggi: 26
Iscritto il: mer 30 ago , 2006 3:59 pm

Mi sembra una cosa un pò diversa tutti quei deny che ha inserito. Facendola più semplice per avere giusto un paio di righe:

127.0.0.1 tutti possono accedere sulla porta 80
127.0.0.1 -->80

Tutto il resto dall'esterno è scartato, quindi dall'esterno voglio che si veda solo pa porta 80 niente più.

Cosi' parto dalla parte più semplice.

Grazie comunque ma non sono cosi' preparato da vapire al meglio quel file.
Top
crashboy
Cisco fan
Messaggi: 26
Iscritto il: mer 30 ago , 2006 3:59 pm

Altrimenti una guida molto elementare su come incominciare a lavorare con le ACL-LIST?

Grazie tante :lol:
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

http://www.areanetworking.it/index_docs ... -_1a_parte
Top
crashboy
Cisco fan
Messaggi: 26
Iscritto il: mer 30 ago , 2006 3:59 pm

Grazie :wink:
Top
Rispondi

Torna a “Sicurezza”