Serveur/firewall

coliseum -  
brupala Messages postés 111128 Date d'inscription   Statut Membre Dernière intervention   -
Un serveur (Cisco série 800) peut-il servir de firewall ? Si oui comment ? merci

4 réponses

  1. jean-marc
     
    le cisco 800 est un routeur et non un serveur.
    Il ne peut servir de firewall pour la simple et bonne raison qu'il n'est pas conçu pour cet effet.
    0
    1. coliseum
       
      Bien sur c'est un routeur, je m'ai planté, mais ya pas moyen de faire au moins un filtrage sur les @ ?
      0
  2. petervlan Messages postés 37 Statut Membre 8
     
    regarde si tu as la commande access-list, mais sur la série des 800 j'en doute.
    Pour faire (trés) simple, les access-list sont des règles qui te permettent de bloquer des ports ou des @IP.
    0
  3. petervlan
     
    Je viens de vérifier, le cisco 827 à des access-list

    Attention un routeur avec des access-list ne remplace pas un firewall, aucun log ...

    exemple d'access-list que tu peux implémenter:

    access-list 100 deny ip 127.0.0.0 0.0.0.255 any
    access-list 100 deny ip 10.0.0.0 0.255.255.255 any
    access-list 100 deny ip 172.16.0.0 0.15.255.255 any
    access-list 100 deny ip 192.168.0.0 0.0.255.255 any
    access-list 100 permit tcp any any eq www
    access-list 100 permit tcp any any eq ftp-data
    access-list 100 permit tcp any any eq ftp
    access-list 100 permit tcp any any gt 1023
    access-list 100 permit udp any any gt 1023
    access-list 100 permit icmp any any unreachable
    access-list 100 permit icmp any any echo-reply
    access-list 100 permit tcp any any eq telnet
    access-list 100 deny ip any any
    0
  4. brupala Messages postés 111128 Date d'inscription   Statut Membre Dernière intervention   14 439
     
    Sur les cisco il y a une option logiciel firewall (très cher, je crois) et il vaut mieux l'utiliser sur des routeurs plus puissants que le 800.
    Perso je ne l'ai jamais mis en oeuvre.
    http://www.cisco.com/warp/public/3/fr/product/cisco800.html

    et Voili  Voilou  Voila !
    0