access-list

[Maurizio]

Ciao a tutti sono nuovo in questo forum, da alcuni topic ho potuto capire meglio come funzionano le access-list, ed ho cercato di mettere in atto il tutto, volevo inibire alla mia rete locale di collegarsi (tranne il 192.168.0.2) con quei programmi tipo emule, winmix ecc... Ho trovato un topic che parlava ed ho inserito all'interno questi parametri che però ho verificato che non mi hanno dato nessun risultato potete dirmi dove sto sbagliando:

nelle access-list ho quanto segue:
access-list 1 permit 192.168.0.0 0.0.0.255 con il relativo ip nat (per navigare)
ho aggiunto questi altri parametri per bloccare quanto detto sopra:
access-list 102 permit tcp any host 192.168.0.2 eq 4662
access-list 102 permit udp any host 192.168.0.2 eq 4672
Nella interface E0 ho aggiunto ip access-group 102 out

Non ho ottenuto nessun risultato, qualcuno mi può aiutare..
Ringrazio anticipatamente

[BlackSombrero]

Codice: Seleziona tutto

access-list 102 permit tcp any host 192.168.0.2 eq 4662
access-list 102 permit udp any host 192.168.0.2 eq 4672 

si, va bene, ma ricordati che non tutti i client di edonkey utilizzano la stessa porta udp. La tcp tende a rimanere la stessa, ma la UDP l'ho vista cambiare tante volte. Vai sulla configurazione del programma e vedi che siano le stesse.
Poi, ti servono anche dei nat statici che nel caso speifico sono:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.0.2 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.0.2 4672 interface Dialer1 4672

Ovviamente Dialer1 se utilizzi un dialer, atm0.1 se sei pppoa ecc.
Questo dovrebbe fare il gioco. ovvio che nell'acl serve anche:

Codice: Seleziona tutto

access-list 102 permit tcp any 192.168.0.0 0.0.0.255 established