Merci ...je crois avoir regler mes soucis ... :) simplement un p'tit pb d'ordre de regles ...etant donné que c'est sequentiel.. merci pr tout
A++
Lulux
Merci ...je crois avoir regler mes soucis ... :) simplement un p'tit pb d'ordre de regles ...etant donné que c'est sequentiel.. merci pr tout
A++
Lulux
keyzer93
tiens nous au courant :)
a priori je mettrais plutot :
access-list inside permit tcp any any eq 90
lulux
Ok keyzer...je vais voir merci de ta réponse. PDM je le trouve pas terrible et puis j'ai le meme pb lorsque je fais via pdm ...:( mais bon j'approfondi ..je vais voir l'histoire du inside-outside
keyzer93
tu devrais utiliser l'interface web et PDM, ca serait plus simple pr configurer ce que tu veux :)
edit : pourquoi tu as mis outside ?
tu veux que ton LAN accede au net uniquement sur le port 80 ?
si c'est le cas tu dois faire un access-list inside permit tcp...
parce que logiquement inside c'est dedans vers dehors, et outside c'est le contraire
lulux
un chtit U/P plzzzz ...je comprends rien :(
lulux
Lu all ...
voilà j'ai qql pbs pour configurer le routeur de ma boite.
j'arrive a acceder au net sans pb ..mais je voudrais limiter l'acces de mon rezo local sur le Port 80 uniquement, (En sortie---> dc vers le net). et bloquer tout le reste...
Sachant que l'ordre de lecteures des regles est sequentiel :
voilà ce que je tape en ligne de commande:
access-list outside permit tcp any any eq 80
access-list outside permit tcp any any eq 8080
access-list outside deny ip any any access-group outside in interface inside
mais voilà le pb ...des que je fait un "DEny" sur le service IP ...ben ca fonctionne plus. si j'ai bien compris...lorsque le Pix lit les regles, il commence par lire la 1ere ? donc il autorise l'acces au port 80 ...ca devrait passer non ?
je peux pas mettre "permit" sur la ligne "access-list outside deny ip any any" sinon il permet tout protocole et ne bloque rien ... :( quelqu'un serait -il m'aider ?
