access-list per reti nazionali ...

[carini]

Qualcuno ha un'idea di qualche access-list già pronta che consenta di entrare in ssh da tutte le reti nazionali (lasciando così fuori i fari ISP cinesi, coreani, brasiliani etc..)

mi servirebbe qualcosa del tipo ...

Codice: Seleziona tutto

access-list 22 remark ACL Remote Login
access-list 22 remark IT-TIN-20030807 / Telecom Italia Net / 82.48.0.0 - 82.63.255.255
access-list 22 permit 82.48.0.0 0.15.255.255

da usare poi sulle vty ...

Codice: Seleziona tutto

line vty 0 4
 location Cisco 1721 LAN
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
line vty 5 15
 location Cisco 1721 WAN
 access-class 22 in
 privilege level 2
 login local
 transport input ssh
!

P.S.
le ACL standard, se non sbaglio droppano il pacchetto quando nessuna regola matcha ... quindi non dovrebbe essere necessario inserire

Codice: Seleziona tutto

access-list 22 deny   any

alla fine .. giusto?

[Wizard]

Anche se limiti gli accessi agli ip pubblici Italiani mi sa cmq troppo!
Abilita l'accesso solo al minimo necessario!

[carini]

Anche se limiti gli accessi agli ip pubblici Italiani mi sa cmq troppo!
Abilita l'accesso solo al minimo necessario!

Già, ma a priori non so da dove mi posso connettere. Però ho notato che, log alla mano, la stragrande maggioranza dei tentativi di intrusione viene dall'estero (poi qualche kiddie scemo lo trovi) ...