Pagina 1 di 1

Zone base insieme a delle acl ....

Inviato: dom 20 nov , 2011 12:15 pm
da lucahornet
Ciao a tutti
ho qualche dubbio sul funzionamento del firewall e vorrei chiedervi un aiutino.
Ammettiamo che ho stabilito delle zone sul mio router ed abilitato le zone base policy firewall.
A questo punto se voglio aprire una certa porta dall'esterno,esempio la 50413 ma solo su un pc.
Creo una acl nominale MYACL: permit tcp any host 192.168.x.x eq 50413
ed ovviamente assiocio la nuova acl ad una porta,l'associerei alla porta dialer0 in.
Domande,ma in un caso del genere acl funziona o viene bloccato dal zone base ?
Insomma come si comportano le acl abbinate alle zone base ?
O,in presenza di zone base devo sempre abilitare le porte in entrata implementando le zone base,ovvero creare la zpf lan to wan e creare una zpf wan to lan ?
grazie

Re: Zone base insieme a delle acl ....

Inviato: lun 21 nov , 2011 12:56 pm
da lucahornet
ho effettuato un paio di prove ma con le zpf attivate,come detto,2 zone,1 lan programmata con i comandi inspect e la 2° wan programmata con delle acl per cercare di abilitare il traffico in entrata,2 porte per scaricare torrent.

Ho programmato le acl della zona wan come segue:
permit tcp any any eq ftp
permit tcp any any eq 51413

any any perche ho una adsl con ip dinamico.......
purtroppo non funziona,un aiutino ?