Scusate se continuo a tempestarvi di post ma avrei la necessità di bloccare il traffico verso un ip privato.
In pratica dispondo di 2 pc in rete collegati ad router Cisco 803 il tutto così configurato:
pc1 : 192.168.1.201
pc2 : 192.168.1.202
router: 192.168.1.1
Come posso (se si puo' fare) impostare il mio 803 affinchè blocchi il traffico internet da e per il pc2?
bloccare ip
Moderatore: Federico.Lagni
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Una bella acl con sorgente il pc 2, destinazione any e porta 80.Te la scrivi da solo così impari la struttura, c'è una guida sul blog che può esserti certamente utile.
Ciao.
Ciao.
Manipolatore di bit.
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?!Step ha scritto:io ho sempre qualche dubbio su dove applicarle le acl.
se non erro andrebbe impostata in out sulla ethernet del 803 ossia sull'interfaccia più vicina a dove si interviene? corretto?
Scrivila e te la confermiamo.ag71 ha scritto:Grazie per la risposta, sono andato sul blog è ho trovato un doc sulle acl in italiano e all'interno, se non sbaglio, ho trovato quello che fa per me.
Manipolatore di bit.
-
- n00b
- Messaggi: 12
- Iscritto il: lun 24 ott , 2005 3:04 pm
Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.SithDrew ha scritto:Step ha scritto:
Errato...andrebbe applicata in "in sulla ethernet".Perchè dare altro lavoro al nostro affaticato router?!
Scrivila e te la confermiamo.
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
eh?.. no, non c'entra niente. L'unica differenza è che con una ACL standard puoi specificare solamente l'origine dei dati mentre con una estesa confronti sia origine che destinazione. Il posizionamento va di conseguenza al buon senso.Pare ci sia anche una regola, se utilizzi una ACL Standard o Estesa cambia la posizione.
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
SLy_78 capisco che ti basi sui tuoi studi CCNA e non voglio confonderti...ma qui si parla di un Extended ACL in quanto bisogna specificare protocollo e porta...
Poi, come dice Irish...le ACL vanno messe seguendo un ottica di "risparmio" cicli CPU del router.
Poi, come dice Irish...le ACL vanno messe seguendo un ottica di "risparmio" cicli CPU del router.
Manipolatore di bit.