Les access list
Résolu/Fermé
miss155159
Messages postés
73
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
18 janvier 2015
-
3 mai 2013 à 14:38
xingxung - 3 mai 2013 à 17:44
xingxung - 3 mai 2013 à 17:44
A voir également:
- Les access list
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Access appdata - Guide
- Acer quick access - Forum Logiciels
- Acer Quick Access - affichage CapsLock, VerrNum - Forum logiciel systeme
4 réponses
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
3 mai 2013 à 14:50
3 mai 2013 à 14:50
salut,
la première:
access-list 101 deny icmp host 128.232.103.202 any
la première:
access-list 101 deny icmp host 128.232.103.202 any
miss155159
Messages postés
73
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
18 janvier 2015
2
3 mai 2013 à 15:23
3 mai 2013 à 15:23
merci ciscowarrior pour ta réponse,
encore une question: je voudrai bloquer aussi les paquets tcp en provenance de plusieurs sources dont le port source est 6000 et 32842 et à destination de toutes les machines de mon réseau, est ce que je bloque tous le trafic tcp en provenance de chacune de ces machines ou bien je fais une acl du genre:
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 6000
et
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 32842
merci.
encore une question: je voudrai bloquer aussi les paquets tcp en provenance de plusieurs sources dont le port source est 6000 et 32842 et à destination de toutes les machines de mon réseau, est ce que je bloque tous le trafic tcp en provenance de chacune de ces machines ou bien je fais une acl du genre:
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 6000
et
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 32842
merci.
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
Modifié par ciscowarrior le 3/05/2013 à 15:43
Modifié par ciscowarrior le 3/05/2013 à 15:43
salut,
access-list 101 deny tcp any eq 6000 192.168.0.0 0.0.0.255
Attention toutes les ACLs ont un deny all implicite à la fin donc si tu ne fais pas un permit ip any any tu vas tout bloquer.
Aussi si tu veux protéger ton LAN et que tu as un routeur Cisco avec un IOS qui supporte ZBF je te conseille de faire celà plutôt que mettre en place des ACLs sur ta patte externe
Ou mieux encore installe un vrai firewall
access-list 101 deny tcp any eq 6000 192.168.0.0 0.0.0.255
Attention toutes les ACLs ont un deny all implicite à la fin donc si tu ne fais pas un permit ip any any tu vas tout bloquer.
Aussi si tu veux protéger ton LAN et que tu as un routeur Cisco avec un IOS qui supporte ZBF je te conseille de faire celà plutôt que mettre en place des ACLs sur ta patte externe
Ou mieux encore installe un vrai firewall
miss155159
Messages postés
73
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
18 janvier 2015
2
3 mai 2013 à 15:51
3 mai 2013 à 15:51
merci pour ton aide ciscowarrior,
ZBF je ne connaissais pas du tout mais merci pour l'info j'en parlerai à mon encadreur, pour l'instant je n'ai accès qu'au switch je dois analyser le trafic, et mettre en place des access list.
merci encore
ZBF je ne connaissais pas du tout mais merci pour l'info j'en parlerai à mon encadreur, pour l'instant je n'ai accès qu'au switch je dois analyser le trafic, et mettre en place des access list.
merci encore
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
3 mai 2013 à 16:00
3 mai 2013 à 16:00
ZBF= Zone Based Firewall, il s'agit de l'implémentation d'un firewall stateful sur un routeur Cisco