porta 80

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

questa è l'acl che ho io in input sulla dialer:

Codice: Seleziona tutto

ip access-list extended ANTISPOOFING
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 169.254.0.0 0.0.0.254 any
 deny   tcp any any eq 22
 deny   ip any 169.254.0.0 0.0.0.254
 deny   tcp any any eq telnet
 permit tcp any any established
 deny   tcp any any eq www
 deny   tcp any any
 permit udp host 62.48.53.90 any eq ntp
 permit udp host 80.89.32.121 any eq ntp
 permit udp host 77.242.176.254 any eq ntp
 deny   udp any any eq ntp
 permit udp host 212.216.112.112 eq domain any
 permit udp host 8.8.8.8 eq domain any
 permit udp host 8.8.4.4 eq domain any
 deny   udp any any
 permit ip any any
62.48.53.90, 80.89.32.121, 77.242.176.254 sono i tre ntp che uso per la sincronizzazione e 212.216.112.112, 8.8.8.8, 8.8.4.4 sono i tre dns che uso nella mia rete.
In sostanza, permette tutto il traffico generato dall'interno e nega tutto il traffico udp che mi arriva dall'esterno e il traffico tcp che inizia da internet.

Modificala a tuo piacimento.

per applicarla:

Codice: Seleziona tutto

interface Dialer1
  ip access-group ANTISPOOFING in
ovviamente io uso la dialer 1, tu usa la tua interfaccia.
CCNA Security,CCDP, CCNP R&S
Rispondi