Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4470 connectés 

  FORUM HardWare.fr
  Windows & Software

  CIsco 1721 : NAT et ACL

 
 


Dernière réponse
Sujet : CIsco 1721 : NAT et ACL
azubal oui, pendant un temps j'avais fais ceci, seulement ca ne me convenait pas car je prefere appliquer une politique de securité restrictive que permissive!
je pense avoir trouvé la solution : l'utilisation des RACL (Reflexive Access Lists) voici le topic sur un autre forum : http://forum.labo-cisco.com/viewtopic.php?t=3495 (pour les courageux)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
azubal oui, pendant un temps j'avais fais ceci, seulement ca ne me convenait pas car je prefere appliquer une politique de securité restrictive que permissive!
je pense avoir trouvé la solution : l'utilisation des RACL (Reflexive Access Lists) voici le topic sur un autre forum : http://forum.labo-cisco.com/viewtopic.php?t=3495 (pour les courageux)
kill9 access-list 101 deny tcp any ip_de_la_pate_ext 0.0.0.0 eq 23
access-list 101 deny ip 0.0.0.0 255.255.255.255 ip_de_la_pate_ext 0.0.0.0 eq 53
access-list 101 permit ip any any (en fait, là tu mets ce que tu veux, car si tu ne veux rien autoriser, tu fait juste un deny any any)
int interface_ext
ip access-group 101 out
 
 
????
kill9 tu veux bloquer TOUT le trafic ou juste le telnet et le DNS ?
azubal bonjour,
j'utilise un 1721 avec wic adsl pour mon reseau local!
j'applique donc du NAT.
192.168.0.1 : ip LAN du routeur
192.168.0.10 : serveur web

Code :
  1. ip nat inside source list 1 interface Dialer0 overload
  2. ip nat inside source static tcp 192.168.0.10 80 interface Dialer0 80
  3. access-list 1 permit 192.168.0.0 0.0.0.255


 
de l'exterieur si j'attaque mon IP WAN en http (80) je me retrouve bien sur mon serveur!
de l'exterieur si j'attaque mon IP WAN en telnet (23) je tombe sur le routeur.
 
ce que je voudrais faire c'est bloquer tout le traffic entrant NON naté a destination du routeur (donc bloquer telnet par exemple)
sachant que le routeur fait aussi serveur dns (que je voudrais aussi bloquer de l'exterieur).
 
je ne vois pas trop comment m'y prendre :(

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)