Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1666 connectés 

  FORUM HardWare.fr
  Windows & Software

  Acl routeur cisco 837

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Acl routeur cisco 837

n°2044102
DeraZ
Posté le 27-05-2005 à 11:23:17  profilanswer
 

Salut a tous  :hello:  
 
En fait je voudrais appliquer une regle simple sur mon routeur :
 
autoriser seulement lip IP a utiliser la redirection du port PORT que j'ai mis vers une machine de mon reseau
 
Le but et de pouvoir par exemple me connecter "que" de chez moi a une des machines en ssh de mon reseau
 
J'ai lu des docs sur les "access-list" mais javoue m'y perdre au moment de stipuler seulement un port (par exemple : sur le port 22 seulement lip IP est accepter)
 
En esperant un petit coup de main je vous souhaite a tous une bonne journee  :jap:  :jap:  :jap:  
 

mood
Publicité
Posté le 27-05-2005 à 11:23:17  profilanswer
 

n°2044135
Pandinus2k​4
Posté le 27-05-2005 à 11:53:56  profilanswer
 

Salut,
 
Essaye ça :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22


Message édité par Pandinus2k4 le 27-05-2005 à 12:00:15
n°2044174
DeraZ
Posté le 27-05-2005 à 12:22:09  profilanswer
 

Actuellement g configurer lacces a la machine grace a linterface graphique et au mode PAT
 
Le fait de rajouter celle ligne va t'elle limiter le forwarding a cette ip seulement ou bien doije mettre un systeme de regle par defaut qui refuse?
 
Merci de ta reponse si rapide :)

n°2044295
Pandinus2k​4
Posté le 27-05-2005 à 14:05:51  profilanswer
 

Au niveau des ACL, le routeur parcourt celles-ci dans l'ordre ou elles sont rentrées et appliquent les règles dès qu'elles matchent.
 
Donc par precaution, fait une access list qui deny all par défaut, et crée des access list au fur et à mesure pour tes applications et tes machines qui doivent accéder de l'extérieur.  

n°2044951
DeraZ
Posté le 28-05-2005 à 09:03:28  profilanswer
 

c ce que je pensais, une de chaine iptable  en -A :)
 
Et sais tu si il y a une regle qui autorise en entree les connexions etablisent depuis linterieur du reseau (lequivalent du established des iptables)?

n°2044982
azubal
Posté le 28-05-2005 à 09:54:51  profilanswer
 

regarde du coté des RACL : http://forum.hardware.fr/forum2.ph [...] 3#t2005863 (il faut que ton IOS supporte les fonctions FW)

n°2046917
DeraZ
Posté le 30-05-2005 à 17:26:09  profilanswer
 

Donc si je met les deux regles suivantes :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22
 
access-list 102 deny tcp all IP_MACHINE_SSH 0.0.0.0
 
Il mautorisera bien lacces a la machine en ssh et blokera tout le reste?
Mais si par exemple la machine essaye de surfer sur le net, son retour sur le port 80 sera donc bloqué? ou bien vu que la connexion vient depuis la machine il la laissera passer?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Acl routeur cisco 837

 

Sujets relatifs
Configuration Routeur Wifi(linksys) (externe) avec Modem ADSL (externProblème Stick wifi b Olitec et Modem Routeur ADSL WF400G
comment se protéger derrière un modem-routeur ?bugg de routeur???
Access Point remplacé par routeur/modem/Ap = vitesse de merde??freebox + routeur linksys = plus de newsgroups
Routeur Dlink DI-624+, n'arrive pas a se connecter a club internetReset d'un Routeur
faire un reset à un routeurHELP - Modem-routeur Belkin Wifi ET Freebox
Plus de sujets relatifs à : Acl routeur cisco 837


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR