Salve a tutti, vi posto la mia configurazione base di un' adsl su cisco 877.
avrei bisogno di inserire un acl che blocchi il traffico verso il server ftp. Ho fatto alcune prove con le acl estese ma quando le inserisco bloccano tutto.
di seguito la configurazione base.
ip name-server x.x.x.x -> DNS WIND
ip name-server x.x.x.x -> DNS WIND
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface FastEthernet0
ip address x.x.x.x y.y.y.y
ip nat inside
!
interface Dialer0
description interfaccia Internet
bandwidth 5000
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 1
ppp chap hostname xxxx
ppp chap password 7 xxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0 -> STATICA PER NAVIGARE SU INTERNET
!
ip nat inside source route-map Lan-NAT interface Dialer0 overload -> NAT
!
ip access-list standard Lan-NAT -> ACL
permit x.x.x.x y.y.y.y -> ACL PER PERMETTRE LA NETWORK DELLA LAN
!
route-map Lan-NAT permit 10 -> MATCH L’ACL PER ESEGUIRE IL NAT
match ip address Lan-NAT
Acl per bloccare ftp
Moderatore: Federico.Lagni
-
Braveheart84
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: gio 01 set , 2011 8:43 pm
prova questo:
deny tcp [ip della rete che vuoi bloccare/wildcard mask] any eq 20
deny tcp [ip della rete che vuoi bloccare/wildcard mask] any eq 21
permit ip any any
poi vai sull'interfaccia dove vuoi mettere l'ACL e scrivi "ip access-group [nome acl] in"
deny tcp [ip della rete che vuoi bloccare/wildcard mask] any eq 20
deny tcp [ip della rete che vuoi bloccare/wildcard mask] any eq 21
permit ip any any
poi vai sull'interfaccia dove vuoi mettere l'ACL e scrivi "ip access-group [nome acl] in"
