Para la creación de listas de acceso extendidas es igual que para listas estandar, salvo la sintaxis utilizada en el comando access-list, que nos permite un mayor conjunto de posibilidades.
Access-list [#listado] {permit | deny} protocolo IPorigen mascara [puerto] IPdestino máscara [puerto] [established] [log] |
Denegar tráfico HTTP desde una subred a otra
Access-list 101 deny tcp 10.0.0.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80 Access-list 101 deny tcp 10.0.0.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 8080 Access-list 101 permit ip any any Interface Ethernet 0 Ip access-group 101 out |
No hay comentarios:
Publicar un comentario