Lu all ...
 
voilà j'ai qql pbs pour configurer le routeur de ma boite.
j'arrive a acceder au net sans pb ..mais je voudrais limiter l'acces de mon rezo local sur le Port 80 uniquement, (En sortie---> dc vers le net). et bloquer tout le reste...
 
Sachant que l'ordre de lecteures des regles est sequentiel :
 
voilà ce que je tape en ligne de commande:
 
access-list outside permit tcp any  any eq 80
access-list outside permit tcp any  any eq 8080
access-list outside deny ip any  any  
access-group outside in interface inside
 
 
mais voilà le pb ...des que je fait un "DEny" sur le service IP ...ben ca fonctionne plus. si j'ai bien compris...lorsque le Pix lit les regles, il commence par lire la 1ere ? donc il autorise l'acces au port 80 ...ca devrait passer non ?  
 
je peux pas mettre "permit" sur la ligne "access-list outside deny ip any  any" sinon il permet tout protocole et ne bloque rien ...  
quelqu'un serait -il m'aider ?  
 
Merci  
Lulux

un chtit U/P plzzzz ...je comprends rien

tu devrais utiliser l'interface web et PDM, ca serait plus simple pr configurer ce que tu veux
 
edit : pourquoi tu as mis outside ?
tu veux que ton LAN accede au net uniquement sur le port 80 ?
 
si c'est le cas tu dois faire un access-list inside permit tcp...
 
parce que logiquement inside c'est dedans vers dehors, et outside c'est le contraire

Ok keyzer...je vais voir merci de ta réponse. PDM je le trouve pas terrible et puis j'ai le meme pb lorsque je fais via pdm ... mais bon j'approfondi ..je vais voir l'histoire du inside-outside

tiens nous au courant
 
a priori je mettrais plutot :
 
access-list inside permit tcp any any eq 90

Merci ...je crois avoir regler mes soucis ... simplement un p'tit pb d'ordre de regles ...etant donné que c'est sequentiel.. merci pr tout
A++
Lulux