Equivalent IPtables routeur Cisco
Résolu
Kaorentin
Messages postés
182
Statut
Membre
-
Butters64 Messages postés 328 Date d'inscription Statut Membre Dernière intervention -
Butters64 Messages postés 328 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un script de règles iptables sur un PC/routeur sous Linux (qui fait donc office de firewall) et je dois passer tout ça sur un routeur Cisco. Je pensais bien sur à mettre des ACLs mais je voulais d'abord m'assurer qu'il n'y avait pas une autre solution.
C'est donc la question que je pose à qui saura me répondre ;)
Merci d'avance !
j'ai un script de règles iptables sur un PC/routeur sous Linux (qui fait donc office de firewall) et je dois passer tout ça sur un routeur Cisco. Je pensais bien sur à mettre des ACLs mais je voulais d'abord m'assurer qu'il n'y avait pas une autre solution.
C'est donc la question que je pose à qui saura me répondre ;)
Merci d'avance !
4 réponses
-
Salut,
ça dépend des fonctionnalités mises en oeuvre par iptables, qui fait beaucoup plus que les ACL.
certaines comme le nat (masquerade) sont mises en oeuvre par des commandes spécifiques au nat et d'autres plus ciblées firewall sont mises en oeuvre par du cbac (context based access control): les commandes ip inspect.
d'autres sont plus spécifiques QOS (set dscp)....
bref les ACL reproduisent la plus grosse partie mais pas tout.
et ... Voili Voilou Voila ! -
Bonjour,
Pas d'autres solution. Iptables (filter) = ACLs. -
La plupart des règles que j'ai à mettre sur le routeur sont des autorisations de pings, des accès en SSH, ou encore des échanges entre serveurs.
Je n'ai pas de nat à mettre en place.
Je pense que des ACLs suffiront.
En tout cas, merci de ta réponse brupala -
le filtrage c'est les acls chez cisco
pour le nat c'est une autre commande et pour la qos c'est pareil