Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3704 connectés 

  FORUM HardWare.fr
  Windows & Software

  Bloquer port 80 sur un switch

 
 


Dernière réponse
Sujet : Bloquer port 80 sur un switch
SPF pas de in et out sur le 4924 :(
ses fonctions de routages sont très basiques :(

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
SPF pas de in et out sur le 4924 :(
ses fonctions de routages sont très basiques :(
kill9 normalement sur une ACL tu peux indiquer le sens (in, out)
calimero_06

dreamer18 a écrit :

ben oui. Tu reçois plus les réponses ;)


Arf, j'ai du mal parfois  :sweat:

jlighty Oui c'est normal, comment veux tu que le PC 192.168.10.1 renvoie sa réponse au ping ?
dreamer18 ben oui. Tu reçois plus les réponses ;)
calimero_06 Merci, ça marche comme ça. J'avais pas fais attention à mon VLAN  :sweat:  
Par contre, le seul problème, c'est que je ne peux plus pinger de 192.168.20.1 vers 192.168.10.1
Est-ce normal alors que j'ai juste empeché l'accès que dans le sens 192.168.10.1 vers 192.168.20.1 ?
SPF vlan id 10
destination ip 192.168.20.1
mask 255.255.255.255
action deny
 
là ça doit marcher
calimero_06 Bon, j'ai fait un access list empechant l'accès au poste du VLAN 20 sur le switch niveau 3.  

Code :
  1. VLAN ID : 20
  2. DESTINATION IP : 192.168.20.1
  3. SUBNET MASK : 255.255.255.255
  4. ACTION : deny


 
Le problème est que je peux toujours pinger cette machine a partir du PC VLAN 10 (192.168.10.1)
SPF ce n'est malheureusement pas possible sur ce switch.
nous avons le même et les seules acl que tu peux faire c'est d'interdire la communication entre des vlans. ses caractéristiques sont loin d'un routeur cisco 2600
kill9 +1 pour les access-list
calimero_06 Bon, petite explication. Voici un schéma de mon réseau labo.
http://img530.imageshack.us/img530/5038/vlan4ua.th.jpg
 
J'aimerais bloqué le port 80 du PC VLAN 20. Je ne veux pas que mon PC VLAN 10 accède par l'interface web au PC VLAN 20. Donc il faut que je bloque le protocole 80dans mon switch 3COM 4924 de niveau 3 mais je sais pas comment faire malgrès la doc. Je manage le swith de niveau 3 par le port com mais je n'ai rien trouvé pour bloquer le protocole 80 vers l'ip 192.168.20.1
carden 752 Salut,
 
Effectivement, je pense aussi que faire des Vlans est la solution.
Sinon, tu peux peut-être essayé de filtrer par protocole plutôt que port.
:D
trictrac access-list, et tous les pc dans des vlan séparés ...
good luck
calimero_06

chailloug a écrit :

niveau 3 OSI ou IP ?  
 
MAis je tiens à dire que Mjules à raison, logiquement un switch ne peut pas bloquer de port, surtout le 80 qui est le port du web par défaut, et qui doit servir à le configurer ...

Niveau 3 IP. Je fais du roeutage inter VLAN. Je manage le switch parle port com. J'aimerais bloquer le port 80 sur un port pour pas qu'un PC accès à un autre PC par ce port  :whistle:

chailloug niveau 3 OSI ou IP ?  
 
MAis je tiens à dire que Mjules à raison, logiquement un switch ne peut pas bloquer de port, surtout le 80 qui est le port du web par défaut, et qui doit servir à le configurer ...
calimero_06 Il s'agit d'un swich niveau 3. Donc comment faire ?
Mjules je doute qu'un switch puisse bloquer un port, ce n'est pas vraiment son rôle (encore que les switch haut de gamme, peut-être).
calimero_06 Bonjour, je dispose d'un switch 3COM 4924. J'aimerais bloquer le port 80 pour ne pas que les PC puisse "s'ecouter" par ce port. J'ai cherché dans la doc mais je n'ai pas trouvé grand chose pour le locage des ports sur mon switch.
Merci de votre aide

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)