CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

access-list per reti nazionali ...

https://www.ciscoforums.it/viewtopic.php?f=17&t=7406

Pagina 1 di 1

access-list per reti nazionali ...

Inviato: mar 25 dic , 2007 7:26 pm
da carini
Qualcuno ha un'idea di qualche access-list già pronta che consenta di entrare in ssh da tutte le reti nazionali (lasciando così fuori i fari ISP cinesi, coreani, brasiliani etc..)

mi servirebbe qualcosa del tipo ...

Codice: Seleziona tutto

access-list 22 remark ACL Remote Login
access-list 22 remark IT-TIN-20030807 / Telecom Italia Net / 82.48.0.0 - 82.63.255.255
access-list 22 permit 82.48.0.0 0.15.255.255
da usare poi sulle vty ...

Codice: Seleziona tutto

line vty 0 4
 location Cisco 1721 LAN
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
line vty 5 15
 location Cisco 1721 WAN
 access-class 22 in
 privilege level 2
 login local
 transport input ssh
!
P.S.
le ACL standard, se non sbaglio droppano il pacchetto quando nessuna regola matcha ... quindi non dovrebbe essere necessario inserire

Codice: Seleziona tutto

access-list 22 deny   any
alla fine .. giusto?

Inviato: gio 03 gen , 2008 10:45 am
da Wizard
Anche se limiti gli accessi agli ip pubblici Italiani mi sa cmq troppo!
Abilita l'accesso solo al minimo necessario!

Inviato: gio 03 gen , 2008 10:36 pm
da carini
Wizard ha scritto:Anche se limiti gli accessi agli ip pubblici Italiani mi sa cmq troppo!
Abilita l'accesso solo al minimo necessario!
Già, ma a priori non so da dove mi posso connettere. Però ho notato che, log alla mano, la stragrande maggioranza dei tentativi di intrusione viene dall'estero (poi qualche kiddie scemo lo trovi) ...
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it