Ciao a tutti
ho qualche dubbio sul funzionamento del firewall e vorrei chiedervi un aiutino.
Ammettiamo che ho stabilito delle zone sul mio router ed abilitato le zone base policy firewall.
A questo punto se voglio aprire una certa porta dall'esterno,esempio la 50413 ma solo su un pc.
Creo una acl nominale MYACL: permit tcp any host 192.168.x.x eq 50413
ed ovviamente assiocio la nuova acl ad una porta,l'associerei alla porta dialer0 in.
Domande,ma in un caso del genere acl funziona o viene bloccato dal zone base ?
Insomma come si comportano le acl abbinate alle zone base ?
O,in presenza di zone base devo sempre abilitare le porte in entrata implementando le zone base,ovvero creare la zpf lan to wan e creare una zpf wan to lan ?
grazie
Zone base insieme a delle acl ....
Moderatore: Federico.Lagni
-
- Cisco power user
- Messaggi: 121
- Iscritto il: mar 15 giu , 2010 4:07 pm
ho effettuato un paio di prove ma con le zpf attivate,come detto,2 zone,1 lan programmata con i comandi inspect e la 2° wan programmata con delle acl per cercare di abilitare il traffico in entrata,2 porte per scaricare torrent.
Ho programmato le acl della zona wan come segue:
permit tcp any any eq ftp
permit tcp any any eq 51413
any any perche ho una adsl con ip dinamico.......
purtroppo non funziona,un aiutino ?
Ho programmato le acl della zona wan come segue:
permit tcp any any eq ftp
permit tcp any any eq 51413
any any perche ho una adsl con ip dinamico.......
purtroppo non funziona,un aiutino ?