Acl

Fermé

Dut - 21 mai 2016 à 19:36
dut - 22 mai 2016 à 19:30

Bonjour,

J'ai un exercice a faire sur les ACL mais je bloque sur la dernière question.

La question est:
Proposer une all 140 qui autorise les paquets reponse associe à des connexions initiées depuis le réseau local à rentrer sur ce réseau.

Merci par avance.
Bon dimanche

A voir également:

3 réponses

Réponse 1 / 3

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874
Modifié par brupala le 21/05/2016 à 19:59

Salut,
réfléchis au paramètre established

et ... Voili Voilou Voila !

Réponse 2 / 3

Dut
21 mai 2016 à 20:08

Merci d'avoir pris le temps de me répondre.
Cela veut dire que comme source je mets any comme destination je mets mon l'adresse de mon réseau de type it established?

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874
Modifié par brupala le 22/05/2016 à 10:13

Cela veut dire qu' il faut aussi que tu apprennes les bases.

Dut
22 mai 2016 à 09:43

Je n'ai pas eu de cours mais qu'un exercice.

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874 > Dut
Modifié par brupala le 22/05/2016 à 10:26

Pourquoi essayer de faire les exercices quand on a pas appris ?
c'est peut-être par jeu,
mais alors, on ne va pas demander de l'aide sur les forums.
Après,
les adresses importent peu dans ces règles, ce qui compte c'est d'indiquer que c'est tcp et de préciser un ou des ports.
Mais là suivant ta question oui, ce sera any et la destination le bloc de ce lan.
Bien normalement si tu n'as qu'un lan et un wan, il n'ya pas de raison que tu reçoives des paquets qui ne te sont pas destinés.

Dut
22 mai 2016 à 11:17

Merci je vais essayer e creuser dans cette direction.
Pour revenir sur ce que vous disiez ce n'est pas un jeu, nous avons pas eu le temps de faire le cours et vu que ce chapitre tombera dans le DS il voulait qu'on l'ai déjà vu.

Réponse 3 / 3

Dut
22 mai 2016 à 11:27

Je peut vous soumettre une tentative de réponse ?

Access-list 140 permit any 18.0.0.0 0.0.0.255 established
Concernant les ports il n'y en a pas étant donné que je ne peux pas les connaître

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874
22 mai 2016 à 15:11

Non il faut designer une règle tcp il me semble.

Dut
22 mai 2016 à 15:29

Vous avez raison , erreur de ma part.

Access-list 140 tcp permit any 18.0.0.0 0.0.0.255

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874 > Dut
Modifié par brupala le 22/05/2016 à 19:14

Pazencore tout à fait ça
Quand indiqué tcp, on précise aussi des ports et le permit doit se trouver avant tcp.

Dut
22 mai 2016 à 15:54

Ok merci.
Pour les ports comment peut on les connaître par ton du principe que c'est de HTTP sur le port 80?

brupala Messages postés 110707 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 décembre 2024 13 874 > Dut
22 mai 2016 à 19:14

??
si tu le connais, pourquoi tu demandes ?

Discussions similaires

ACL ou LCD ? 2ms ou 5ms ?

ACL et VPN

ACL avec un Routage Inter-VLAN

ACL cisco IN ou OUT ?

Access list Switch Cisco