Hemos estado trabajando con redes a las cuales le aplicamos access-list standar y extendidas:
Ejemplo para negar el http a una maquina:
access-list 101 remark negar pc2 al http
access-list 101 deny TCP host 193.168.1.2 host 192.168.1.2 eq 80
access-list 101 permit ip any any
int fa0/0
ip access-group 101 in
Ejemplo 2: (en este ejemplo la instruccion es inversa al permitirle a solo una maquina lo demás queda automaticamente negado:
access-list 102 remark bloquear http
access-list 102 permit TCP host 193.168.1.2 host 192.168.1.3 eq www
int fa0/0
ip access-group 102 in
Al permitir al TCP automaticamente excluye IP
Notas:
- tcp: para bloquear los puertos.
-access-list deny? el signo de interrogacion hace que muestre opciones de lo que sigue u opciones que faltan por ejemplo ara este access-list deny? muestra la lista de lo que queremos bloquear.
-El origen de una maquina es el primer valor que ponemos.
-Poner 80 (puerto) es lo mismo que poner www.
No hay comentarios:
Publicar un comentario