allora , dopo alcune prove , sono in questa situazione :
nella atm0.1 ( access-group in ) ho messo tutto quello che voglio far entrare , quindi :
access-list 101 permit icmp any any
access-list 101 permit tcp host IP_ESTERNO host IP_MIO_PUBBLICO eq 5900
access-list 101 permit udp any host 208.67.222.222 eq domain
access-list 101 permit udp any host 208.67.220.220 eq domain
access-list 101 permit tcp any any established
mentre nella eth0 , in uscita :
access-list 100 deny tcp any any eq www
così in pratica non esce nessuno , ma se si imposta il proxy , si naviga ...
a questo punto io credo che impostando nella acl relativa alla ethernet , di bloccare il proxy e di abilitare SOLO il PC che mi serve ho risolto , giusto ?
Permettere ad un solo IP di andare su Internet
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Dovresti permettere a quel singolo IP di passare e poi bloccare tutta la subnet. Ricordando che l'ordine nelle ACL è importante mettendo prima il permit al singolo host e bloccando poi l'intera subnet forse si viene a capo di qualche cosa...
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
