Volevo sapere il metodo per negare tutto quello che entra nel router. Mi spiego meglio, io voglio che non passi nulla solo io posso uscire all'esterno, in ingresso nulla.
Grazie per una eventuale risposta.
Saluti
ACCESS-LIST Nega tutto
Moderatore: Federico.Lagni
-
crashboy
- Cisco fan
- Messaggi: 26
- Iscritto il: mer 30 ago , 2006 3:59 pm
Salve ragazzi.
Volevo sapere il metodo per negare tutto quello che entra nel router. Mi spiego meglio, io voglio che non passi nulla solo io posso uscire all'esterno, in ingresso nulla.
Grazie per una eventuale risposta.
Saluti
Volevo sapere il metodo per negare tutto quello che entra nel router. Mi spiego meglio, io voglio che non passi nulla solo io posso uscire all'esterno, in ingresso nulla.
Grazie per una eventuale risposta.
Saluti
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
La tua richiesta è più complicata di quanto tu possa pensare.
Configurare un ottimo firewall non è facile...
Cmq inizialmente basta che fai 2 acl:
access-l 105 remark *** ACL IN USCITA ***
access-l 105 permit ip any any
int eth0
ip access-group 105 in
access-l 106 remark *** ACL IN ENTRATA ***
access-l 106 deny ip any any log
int atm0.1
ip access-group 106 in
ip inspect name STOP tcp
ip inspect name STOP udp
int eth0
ip inspect STOP in
Configurare un ottimo firewall non è facile...
Cmq inizialmente basta che fai 2 acl:
access-l 105 remark *** ACL IN USCITA ***
access-l 105 permit ip any any
int eth0
ip access-group 105 in
access-l 106 remark *** ACL IN ENTRATA ***
access-l 106 deny ip any any log
int atm0.1
ip access-group 106 in
ip inspect name STOP tcp
ip inspect name STOP udp
int eth0
ip inspect STOP in
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si sbagli perchè senza l'ip inspct non esci...infatti non tornerebbero indietro i pacchetti.
Poi:
Poi magari per aprire solo la porta 80 del mio webserver
access-list 101 permit ipmiowebserver any
NO!
access-list 101 permit tcp ipmiowebserver 0.0.0.0 eq 80
access-list 101 deny any any
Per sicurezza apri solo le porte che servono
Ricordati di fare la regola di nat altrimenti non andrà il server web dall' esterno
Poi:
Poi magari per aprire solo la porta 80 del mio webserver
access-list 101 permit ipmiowebserver any
NO!
access-list 101 permit tcp ipmiowebserver 0.0.0.0 eq 80
access-list 101 deny any any
Per sicurezza apri solo le porte che servono
Ricordati di fare la regola di nat altrimenti non andrà il server web dall' esterno
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
