porta 80

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

Re: porta 80

Postby scolpi » Wed 31 Jul , 2013 8:38 pm

questa è l'acl che ho io in input sulla dialer:

Code: Select all
ip access-list extended ANTISPOOFING
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 169.254.0.0 0.0.0.254 any
 deny   tcp any any eq 22
 deny   ip any 169.254.0.0 0.0.0.254
 deny   tcp any any eq telnet
 permit tcp any any established
 deny   tcp any any eq www
 deny   tcp any any
 permit udp host 62.48.53.90 any eq ntp
 permit udp host 80.89.32.121 any eq ntp
 permit udp host 77.242.176.254 any eq ntp
 deny   udp any any eq ntp
 permit udp host 212.216.112.112 eq domain any
 permit udp host 8.8.8.8 eq domain any
 permit udp host 8.8.4.4 eq domain any
 deny   udp any any
 permit ip any any

62.48.53.90, 80.89.32.121, 77.242.176.254 sono i tre ntp che uso per la sincronizzazione e 212.216.112.112, 8.8.8.8, 8.8.4.4 sono i tre dns che uso nella mia rete.
In sostanza, permette tutto il traffico generato dall'interno e nega tutto il traffico udp che mi arriva dall'esterno e il traffico tcp che inizia da internet.

Modificala a tuo piacimento.

per applicarla:

Code: Select all
interface Dialer1
  ip access-group ANTISPOOFING in


ovviamente io uso la dialer 1, tu usa la tua interfaccia.
CCNA Security,CCDP, CCNP R&S
scolpi
Network Emperor
 
Posts: 337
Joined: Sat 30 Oct , 2010 5:33 pm

Previous

Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 2 guests