Serveur/firewall
coliseum
-
brupala Messages postés 111128 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 111128 Date d'inscription Statut Membre Dernière intervention -
Un serveur (Cisco série 800) peut-il servir de firewall ? Si oui comment ? merci
4 réponses
-
le cisco 800 est un routeur et non un serveur.
Il ne peut servir de firewall pour la simple et bonne raison qu'il n'est pas conçu pour cet effet. -
regarde si tu as la commande access-list, mais sur la série des 800 j'en doute.
Pour faire (trés) simple, les access-list sont des règles qui te permettent de bloquer des ports ou des @IP. -
Je viens de vérifier, le cisco 827 à des access-list
Attention un routeur avec des access-list ne remplace pas un firewall, aucun log ...
exemple d'access-list que tu peux implémenter:
access-list 100 deny ip 127.0.0.0 0.0.0.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any gt 1023
access-list 100 permit udp any any gt 1023
access-list 100 permit icmp any any unreachable
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any eq telnet
access-list 100 deny ip any any -
Sur les cisco il y a une option logiciel firewall (très cher, je crois) et il vaut mieux l'utiliser sur des routeurs plus puissants que le 800.
Perso je ne l'ai jamais mis en oeuvre.
http://www.cisco.com/warp/public/3/fr/product/cisco800.html
et Voili Voilou Voila !