Equivalent IPtables routeur Cisco
Résolu/Fermé
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
-
23 mars 2010 à 09:25
Butters64 Messages postés 327 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 14 janvier 2013 - 23 mars 2010 à 13:40
Butters64 Messages postés 327 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 14 janvier 2013 - 23 mars 2010 à 13:40
Bonjour,
j'ai un script de règles iptables sur un PC/routeur sous Linux (qui fait donc office de firewall) et je dois passer tout ça sur un routeur Cisco. Je pensais bien sur à mettre des ACLs mais je voulais d'abord m'assurer qu'il n'y avait pas une autre solution.
C'est donc la question que je pose à qui saura me répondre ;)
Merci d'avance !
j'ai un script de règles iptables sur un PC/routeur sous Linux (qui fait donc office de firewall) et je dois passer tout ça sur un routeur Cisco. Je pensais bien sur à mettre des ACLs mais je voulais d'abord m'assurer qu'il n'y avait pas une autre solution.
C'est donc la question que je pose à qui saura me répondre ;)
Merci d'avance !
A voir également:
- Iptables cisco
- Cisco peap ✓ - Forum Logiciels
- Activer interface web switch cisco 2960 ✓ - Forum CISCO
- Cisco spvtg - Forum CISCO
- Vty cisco ✓ - Forum CISCO
- Trouver adresse ip switch cisco ✓ - Forum Réseau
4 réponses
brupala
Messages postés
111392
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 avril 2025
13 999
Modifié par brupala le 23/03/2010 à 13:39
Modifié par brupala le 23/03/2010 à 13:39
Salut,
ça dépend des fonctionnalités mises en oeuvre par iptables, qui fait beaucoup plus que les ACL.
certaines comme le nat (masquerade) sont mises en oeuvre par des commandes spécifiques au nat et d'autres plus ciblées firewall sont mises en oeuvre par du cbac (context based access control): les commandes ip inspect.
d'autres sont plus spécifiques QOS (set dscp)....
bref les ACL reproduisent la plus grosse partie mais pas tout.
et ... Voili Voilou Voila !
ça dépend des fonctionnalités mises en oeuvre par iptables, qui fait beaucoup plus que les ACL.
certaines comme le nat (masquerade) sont mises en oeuvre par des commandes spécifiques au nat et d'autres plus ciblées firewall sont mises en oeuvre par du cbac (context based access control): les commandes ip inspect.
d'autres sont plus spécifiques QOS (set dscp)....
bref les ACL reproduisent la plus grosse partie mais pas tout.
et ... Voili Voilou Voila !
Butters64
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
23 mars 2010 à 09:59
23 mars 2010 à 09:59
Bonjour,
Pas d'autres solution. Iptables (filter) = ACLs.
Pas d'autres solution. Iptables (filter) = ACLs.
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
9
23 mars 2010 à 12:25
23 mars 2010 à 12:25
C'est bien ce que je pensais, je te fais confiance ;)
Merci
Merci
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
9
23 mars 2010 à 13:36
23 mars 2010 à 13:36
La plupart des règles que j'ai à mettre sur le routeur sont des autorisations de pings, des accès en SSH, ou encore des échanges entre serveurs.
Je n'ai pas de nat à mettre en place.
Je pense que des ACLs suffiront.
En tout cas, merci de ta réponse brupala
Je n'ai pas de nat à mettre en place.
Je pense que des ACLs suffiront.
En tout cas, merci de ta réponse brupala
Butters64
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
23 mars 2010 à 13:40
23 mars 2010 à 13:40
le filtrage c'est les acls chez cisco
pour le nat c'est une autre commande et pour la qos c'est pareil
pour le nat c'est une autre commande et pour la qos c'est pareil
