Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1292 connectés 

  FORUM HardWare.fr
  Windows & Software

  CIsco 1721 : NAT et ACL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

CIsco 1721 : NAT et ACL

n°2002532
azubal
Posté le 20-04-2005 à 12:15:28  profilanswer
 

bonjour,
j'utilise un 1721 avec wic adsl pour mon reseau local!
j'applique donc du NAT.
192.168.0.1 : ip LAN du routeur
192.168.0.10 : serveur web

Code :
  1. ip nat inside source list 1 interface Dialer0 overload
  2. ip nat inside source static tcp 192.168.0.10 80 interface Dialer0 80
  3. access-list 1 permit 192.168.0.0 0.0.0.255


 
de l'exterieur si j'attaque mon IP WAN en http (80) je me retrouve bien sur mon serveur!
de l'exterieur si j'attaque mon IP WAN en telnet (23) je tombe sur le routeur.
 
ce que je voudrais faire c'est bloquer tout le traffic entrant NON naté a destination du routeur (donc bloquer telnet par exemple)
sachant que le routeur fait aussi serveur dns (que je voudrais aussi bloquer de l'exterieur).
 
je ne vois pas trop comment m'y prendre :(

mood
Publicité
Posté le 20-04-2005 à 12:15:28  profilanswer
 

n°2003914
kill9
Il a été tué vivant.
Posté le 21-04-2005 à 10:35:42  profilanswer
 

tu veux bloquer TOUT le trafic ou juste le telnet et le DNS ?

n°2003977
kill9
Il a été tué vivant.
Posté le 21-04-2005 à 11:05:42  profilanswer
 

access-list 101 deny tcp any ip_de_la_pate_ext 0.0.0.0 eq 23
access-list 101 deny ip 0.0.0.0 255.255.255.255 ip_de_la_pate_ext 0.0.0.0 eq 53
access-list 101 permit ip any any (en fait, là tu mets ce que tu veux, car si tu ne veux rien autoriser, tu fait juste un deny any any)
int interface_ext
ip access-group 101 out
 
 
????


Message édité par kill9 le 21-04-2005 à 11:06:59
n°2004442
azubal
Posté le 21-04-2005 à 16:01:44  profilanswer
 

oui, pendant un temps j'avais fais ceci, seulement ca ne me convenait pas car je prefere appliquer une politique de securité restrictive que permissive!
je pense avoir trouvé la solution : l'utilisation des RACL (Reflexive Access Lists) voici le topic sur un autre forum : http://forum.labo-cisco.com/viewtopic.php?t=3495 (pour les courageux)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  CIsco 1721 : NAT et ACL

 

Sujets relatifs
Cisco RouteurCherche des Irc sur le réseau et les équipements cisco
vpn avec routeurs Cisco 827Hconfiguration routeur cisco 827 pour adsl cegetel
SpeedTouch 510V4 - Ouverture multi ports sur un IP dans le NATGros prob de NAT
Une question sur les blocage des ports du VPN CiscoCisco 4510, Spanning Tree, équilibrage de charges
routeur cisco 1605 + enregistrement de la configcisco aironet 1100 + freeradius
Plus de sujets relatifs à : CIsco 1721 : NAT et ACL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR