Regole ACL

[crashboy]

Salve ragazzi, io devo fare una cosa semplicissima ma non benissimo come si fa. Ho una rete con un router cisco 3600 con 2 coputer collegati. Devo far si che tutte le richieste in uscita sono tutte accettate quindi quei due server posso fare quello che vogliono ma in ingresso devono essere raggiunto 1) sulla porta 80 e l'altro 25-->110 e basta, non deve passare niet'altro. Come devono essere strutturare le ACL ?

Porta 80 : 62.x.186.162
Porta 25-110: 62.x.186.163

Grazie in anticipo per l'aiuto ragazzi.

[[Dj][DMX]]

Avrei 2 domande: sono gli unici 2 computer nella LAN? Le porte del secondo sono la 25 e la 110 o dalla 25 alla 110?
Se è la seconda queste di seguito sono delle ACL un po' grossolane ma che sostanzialmente fanno quello che vuoi, altrimenti bisogna modificarle leggermente, e possono comunque essere migliorate.

ACL da applicare sull'interfaccia in entrata:

permit tcp any any eq 80
permit tcp any any eq 25
permit tcp any any eq 110
deny tcp any any lt 1024
deny udp any any lt 1024
permit ip any any


ACL da applicare sulla ethernet OUT

permit udp any eq domain any
permit tcp any host 62.x.186.162 established
permit tcp any host 62.x.186.163 established
permit tcp any host 62.x.186.162 eq 80
permit tcp any host 62.x.186.163 eq 25
permit tcp any host 62.x.186.163 eq 110
permit icmp any any
deny ip any any