Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2074 connectés 

  FORUM HardWare.fr
  Windows & Software

  Acl routeur cisco 837

 
 


Dernière réponse
Sujet : Acl routeur cisco 837
DeraZ Donc si je met les deux regles suivantes :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22
 
access-list 102 deny tcp all IP_MACHINE_SSH 0.0.0.0
 
Il mautorisera bien lacces a la machine en ssh et blokera tout le reste?
Mais si par exemple la machine essaye de surfer sur le net, son retour sur le port 80 sera donc bloqué? ou bien vu que la connexion vient depuis la machine il la laissera passer?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
DeraZ Donc si je met les deux regles suivantes :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22
 
access-list 102 deny tcp all IP_MACHINE_SSH 0.0.0.0
 
Il mautorisera bien lacces a la machine en ssh et blokera tout le reste?
Mais si par exemple la machine essaye de surfer sur le net, son retour sur le port 80 sera donc bloqué? ou bien vu que la connexion vient depuis la machine il la laissera passer?
azubal regarde du coté des RACL : http://forum.hardware.fr/forum2.ph [...] 3#t2005863 (il faut que ton IOS supporte les fonctions FW)
DeraZ c ce que je pensais, une de chaine iptable  en -A :)
 
Et sais tu si il y a une regle qui autorise en entree les connexions etablisent depuis linterieur du reseau (lequivalent du established des iptables)?
Pandinus2k4 Au niveau des ACL, le routeur parcourt celles-ci dans l'ordre ou elles sont rentrées et appliquent les règles dès qu'elles matchent.
 
Donc par precaution, fait une access list qui deny all par défaut, et crée des access list au fur et à mesure pour tes applications et tes machines qui doivent accéder de l'extérieur.  
DeraZ Actuellement g configurer lacces a la machine grace a linterface graphique et au mode PAT
 
Le fait de rajouter celle ligne va t'elle limiter le forwarding a cette ip seulement ou bien doije mettre un systeme de regle par defaut qui refuse?
 
Merci de ta reponse si rapide :)
Pandinus2k4 Salut,
 
Essaye ça :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22
DeraZ Salut a tous  :hello:  
 
En fait je voudrais appliquer une regle simple sur mon routeur :
 
autoriser seulement lip IP a utiliser la redirection du port PORT que j'ai mis vers une machine de mon reseau
 
Le but et de pouvoir par exemple me connecter "que" de chez moi a une des machines en ssh de mon reseau
 
J'ai lu des docs sur les "access-list" mais javoue m'y perdre au moment de stipuler seulement un port (par exemple : sur le port 22 seulement lip IP est accepter)
 
En esperant un petit coup de main je vous souhaite a tous une bonne journee  :jap:  :jap:  :jap:  
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)