Bloquer (Emule+shareeza+...) PIX 506E
Fermé
dali_belcaied
Messages postés
67
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2010
-
28 mai 2008 à 11:30
dali_belcaied Messages postés 67 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 13 septembre 2010 - 28 mai 2008 à 17:38
dali_belcaied Messages postés 67 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 13 septembre 2010 - 28 mai 2008 à 17:38
A voir également:
- Bloquer (Emule+shareeza+...) PIX 506E
- Que cachent les manchots pix ✓ - Forum Windows
- Mot secret python pix ✓ - Forum Python
- Telecharger emule - Télécharger - Téléchargement & Transfert
- Photo avion pix - Forum Internet / Réseaux sociaux
- Url corrigé pix ✓ - Forum Programmation
3 réponses
p_oum
Messages postés
963
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
2 avril 2012
88
28 mai 2008 à 11:42
28 mai 2008 à 11:42
Lu,
Tu peux bloquer les ports utiliser avec des ACL
Tu peux bloquer les ports utiliser avec des ACL
p_oum
Messages postés
963
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
2 avril 2012
88
28 mai 2008 à 16:04
28 mai 2008 à 16:04
Access-control list permet de faire des règles de filtrage à partir des IP source destination des protocoles et des numéro de port
Intégrer par défaut dans un n'importe qu'elle PIX
Intégrer par défaut dans un n'importe qu'elle PIX
dali_belcaied
Messages postés
67
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2010
1
28 mai 2008 à 16:27
28 mai 2008 à 16:27
voila la config que j'ais trouvé:
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ac-out permit tcp any host 196.203.x.x eq smtp
access-list ac-out permit tcp any host 196.203.x.x eq pop3
access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
access-list ACL-IN permit icmp any any
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ac-out permit tcp any host 196.203.x.x eq smtp
access-list ac-out permit tcp any host 196.203.x.x eq pop3
access-list ac-out permit ip 193.x.x.x 255.255.255.192 any
access-list ACL-IN permit icmp any any
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
comment je peut ajouter des ristrictions a savoir pour la configuration graphique il me demande l'adresse IP source et distinée?
dali_belcaied
Messages postés
67
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2010
1
>
dali_belcaied
Messages postés
67
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2010
28 mai 2008 à 16:29
28 mai 2008 à 16:29
et comment je peut savoir les IP source destination ???
p_oum
Messages postés
963
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
2 avril 2012
88
28 mai 2008 à 16:33
28 mai 2008 à 16:33
Utilise pas la config graphique dit moi quel port tu veut bloquer et quel ip ou réseaux je te donnerai les lignes de a rentrer
pourquoi ces deux lignes
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
pourquoi ces deux lignes
access-list ACL-IN permit ip 192.168.10.0 255.255.255.0 any
access-list ACL-IN permit ip any any
la première tu permet à ton LAN très bien et la deuxième tu autorises tous le monde !!!!!!!!!!!!! je vois pas trop l'intéret
dali_belcaied
Messages postés
67
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2010
1
28 mai 2008 à 17:38
28 mai 2008 à 17:38
je sais pas exactement pourquoi cette config mon FAI a tous configurer car on 2 sites en VPN peut etre c pour ca,
en tous ca j'aimerais que les utilisateurs de mon LAN ne peuveut plus utiliser les client peer to peer ( comme e-mule, e-dunkey....)
a savoir mon LAN a pour IP 192.168.10.x
en tous ca j'aimerais que les utilisateurs de mon LAN ne peuveut plus utiliser les client peer to peer ( comme e-mule, e-dunkey....)
a savoir mon LAN a pour IP 192.168.10.x
28 mai 2008 à 16:02