A voir également:
- Serveur/firewall
- Comodo firewall - Télécharger - Pare-feu
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
4 réponses
le cisco 800 est un routeur et non un serveur.
Il ne peut servir de firewall pour la simple et bonne raison qu'il n'est pas conçu pour cet effet.
Il ne peut servir de firewall pour la simple et bonne raison qu'il n'est pas conçu pour cet effet.
coliseum
Bien sur c'est un routeur, je m'ai planté, mais ya pas moyen de faire au moins un filtrage sur les @ ?
regarde si tu as la commande access-list, mais sur la série des 800 j'en doute.
Pour faire (trés) simple, les access-list sont des règles qui te permettent de bloquer des ports ou des @IP.
Pour faire (trés) simple, les access-list sont des règles qui te permettent de bloquer des ports ou des @IP.
Je viens de vérifier, le cisco 827 à des access-list
Attention un routeur avec des access-list ne remplace pas un firewall, aucun log ...
exemple d'access-list que tu peux implémenter:
access-list 100 deny ip 127.0.0.0 0.0.0.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any gt 1023
access-list 100 permit udp any any gt 1023
access-list 100 permit icmp any any unreachable
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any eq telnet
access-list 100 deny ip any any
Attention un routeur avec des access-list ne remplace pas un firewall, aucun log ...
exemple d'access-list que tu peux implémenter:
access-list 100 deny ip 127.0.0.0 0.0.0.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any gt 1023
access-list 100 permit udp any any gt 1023
access-list 100 permit icmp any any unreachable
access-list 100 permit icmp any any echo-reply
access-list 100 permit tcp any any eq telnet
access-list 100 deny ip any any
Sur les cisco il y a une option logiciel firewall (très cher, je crois) et il vaut mieux l'utiliser sur des routeurs plus puissants que le 800.
Perso je ne l'ai jamais mis en oeuvre.
http://www.cisco.com/warp/public/3/fr/product/cisco800.html
et Voili Voilou Voila !
Perso je ne l'ai jamais mis en oeuvre.
http://www.cisco.com/warp/public/3/fr/product/cisco800.html
et Voili Voilou Voila !
