Zone base insieme a delle acl ....

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
lucahornet
Cisco power user
Messaggi: 121
Iscritto il: mar 15 giu , 2010 4:07 pm

Ciao a tutti
ho qualche dubbio sul funzionamento del firewall e vorrei chiedervi un aiutino.
Ammettiamo che ho stabilito delle zone sul mio router ed abilitato le zone base policy firewall.
A questo punto se voglio aprire una certa porta dall'esterno,esempio la 50413 ma solo su un pc.
Creo una acl nominale MYACL: permit tcp any host 192.168.x.x eq 50413
ed ovviamente assiocio la nuova acl ad una porta,l'associerei alla porta dialer0 in.
Domande,ma in un caso del genere acl funziona o viene bloccato dal zone base ?
Insomma come si comportano le acl abbinate alle zone base ?
O,in presenza di zone base devo sempre abilitare le porte in entrata implementando le zone base,ovvero creare la zpf lan to wan e creare una zpf wan to lan ?
grazie
lucahornet
Cisco power user
Messaggi: 121
Iscritto il: mar 15 giu , 2010 4:07 pm

ho effettuato un paio di prove ma con le zpf attivate,come detto,2 zone,1 lan programmata con i comandi inspect e la 2° wan programmata con delle acl per cercare di abilitare il traffico in entrata,2 porte per scaricare torrent.

Ho programmato le acl della zona wan come segue:
permit tcp any any eq ftp
permit tcp any any eq 51413

any any perche ho una adsl con ip dinamico.......
purtroppo non funziona,un aiutino ?
Rispondi