Les access list
Résolu
miss155159
Messages postés
73
Date d'inscription
Statut
Membre
Dernière intervention
-
xingxung -
xingxung -
Bonjour,
pourriez vous me dire laquelle de ces access list est juste:
1) access-list 101 deny icmp 128.232.103.202 0.0.0.0 any
2) access-list 101 deny128.232.103.202 0.0.0.0 any eq icmp
(en fait je voudrai bloquer les requêtes icmp venant de cette machine vers mon réseau, c'est une machine qui sempble infectée et qui ping toutes les machines du réseau)
je vous remercie.
pourriez vous me dire laquelle de ces access list est juste:
1) access-list 101 deny icmp 128.232.103.202 0.0.0.0 any
2) access-list 101 deny128.232.103.202 0.0.0.0 any eq icmp
(en fait je voudrai bloquer les requêtes icmp venant de cette machine vers mon réseau, c'est une machine qui sempble infectée et qui ping toutes les machines du réseau)
je vous remercie.
A voir également:
- Les access list
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Acer quick access - Forum Logiciels
- Access appdata - Guide
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
4 réponses
merci ciscowarrior pour ta réponse,
encore une question: je voudrai bloquer aussi les paquets tcp en provenance de plusieurs sources dont le port source est 6000 et 32842 et à destination de toutes les machines de mon réseau, est ce que je bloque tous le trafic tcp en provenance de chacune de ces machines ou bien je fais une acl du genre:
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 6000
et
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 32842
merci.
encore une question: je voudrai bloquer aussi les paquets tcp en provenance de plusieurs sources dont le port source est 6000 et 32842 et à destination de toutes les machines de mon réseau, est ce que je bloque tous le trafic tcp en provenance de chacune de ces machines ou bien je fais une acl du genre:
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 6000
et
#access-list 101 deny tcp any 192.168.0.0 0.255.255.255 eq 32842
merci.
salut,
access-list 101 deny tcp any eq 6000 192.168.0.0 0.0.0.255
Attention toutes les ACLs ont un deny all implicite à la fin donc si tu ne fais pas un permit ip any any tu vas tout bloquer.
Aussi si tu veux protéger ton LAN et que tu as un routeur Cisco avec un IOS qui supporte ZBF je te conseille de faire celà plutôt que mettre en place des ACLs sur ta patte externe
Ou mieux encore installe un vrai firewall
access-list 101 deny tcp any eq 6000 192.168.0.0 0.0.0.255
Attention toutes les ACLs ont un deny all implicite à la fin donc si tu ne fais pas un permit ip any any tu vas tout bloquer.
Aussi si tu veux protéger ton LAN et que tu as un routeur Cisco avec un IOS qui supporte ZBF je te conseille de faire celà plutôt que mettre en place des ACLs sur ta patte externe
Ou mieux encore installe un vrai firewall