jueves, 25 de agosto de 2011

Crear Listas de Acceso Extendidas



Para la creación de listas de acceso extendidas es igual que para listas estandar, salvo la sintaxis utilizada en el comando access-list, que nos permite un mayor conjunto de posibilidades.

Access-list [#listado] {permit | deny} protocolo
IPorigen mascara [puerto]
IPdestino máscara [puerto]
[established] [log]

El valor protocolo puede ser IP, TCP, UDP, ICMP, GRE, o IGRP. El valor puerto puede ser lt (menor que), gt (mayor que), eq (igual a), o neq (distinto de) y un número de puerto del protocolo. Especificar el valor log, supone que se envíe un mensaje de registro a la consola.

Denegar tráfico HTTP desde una subred a otra

Access-list 101 deny tcp 10.0.0.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80
Access-list 101 deny tcp 10.0.0.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 8080
Access-list 101 permit ip any any
Interface Ethernet 0
Ip access-group 101 out



No hay comentarios:

Publicar un comentario en la entrada

Nuevo Sitio

Este sitio ya no se actualizara mas, nos mudamos a IpArea.NET




Articulos Relacionados