El dia de hoy realizamos un ejercicio de Bloquear http con extended para ello seguimos las siguientes instrucciones:
enable
configure terminal
access-list 101 remark "negar la pc 2 del http"
access-list 101 deny tcp host 193.168.1.2 host 192.168.1.3 eq 80
access-list 101 permit ip any any
in fa0/0
ip access-group 101 in
El segundo ejercicio fue:
access-list 102 remark "Bloquear http"
access-list 102 permit tcp host 193.168.1.2 host 192.168.1.3 eq www
in fa0/0
ip access-group 102 in
Notas:
En lugar de 0.0.0.0 un host.
En lugar de 80 www.
No hay comentarios:
Publicar un comentario