Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3155
Visitas
5
ÚTIL
15
Respuestas

Listas de acceso

Ir a solución
sociedadportuaria
Level 1
Level 1

el ‎10-04-2012 10:42 AM

No he podido entender mucho las listas de acceso, pero hoy tengo un problema de attaques y quiero aplicas dichas listas.

cree una lista que es la siguiente

configuracion de la interfaz

interface FastEthernet0/0

ip address 10.10.1.5 255.255.255.0

ip access-group FILTRO_INTERNET_INTERFAZ_WAN in

ip access-list extended FILTRO_INTERNET_INTERFAZ_WAN

remark --------------------------------------------------

remark NEGAR IPS

deny   ip host 190.255.219.170 any

remark --------------------------------------------------

remark BGP_COLUMBUS

permit tcp host 190.200.40.153 eq bgp host 190.200.40.154

permit tcp host 190.200.40.153 host 190.200.40.154 eq bgp

remark --------------------------------------------------

remark BGP_LEVEL_3

permit tcp host 10.10.1.2 eq bgp host 10.10.1.5

permit tcp host 10.10.1.2 host 10.10.1.5 eq bgp

remark --------------------------------------------------

remark POLITICA_CONSULTA_EXTERNA_DNS

permit udp any host 64.76.97.56 eq domain

permit udp any eq domain host 64.76.97.56

permit tcp any host 64.76.97.56 eq domain

permit tcp any eq domain host 64.76.97.56

permit udp any host 64.76.97.57 eq domain

permit udp any eq domain host 64.76.97.57

permit tcp any host 64.76.97.57 eq domain

permit tcp any eq domain host 64.76.97.57

remark --------------------------------------------------

remark POLITICA_RECEPCION_CORREO_BARRACUDAS

permit tcp any host 64.76.97.6 eq smtp

permit tcp any host 64.76.97.7 eq smtp

remark --------------------------------------------------

remark POLITICA_EDI

permit tcp host 193.106.119.7 host 64.76.97.56 eq 22

permit tcp host 193.109.119.16 host 64.76.97.57 eq 22

remark --------------------------------------------------

remark POLITICA_FTP_PUBLICO

permit tcp any host 64.76.97.56 eq ftp

permit tcp any host 64.76.97.56 eq ftp-data established

remark --------------------------------------------------

remark POLITICA_MEGAPORT

permit tcp host 70.167.181.70 host 64.76.97.15 eq 8200

remark --------------------------------------------------

remark POLITICA_CLIENTES_EXTERNOS

permit tcp any 64.76.97.32 0.0.0.31 eq www

permit tcp any 64.76.97.32 0.0.0.31 eq 8080

permit tcp any 64.76.97.32 0.0.0.31 eq 8081

permit tcp any 64.76.97.32 0.0.0.31 eq 8444

permit tcp any 64.76.97.32 0.0.0.31 eq 443

remark --------------------------------------------------

remark POLITICA_CONEXION_VPN_NORTEL

permit tcp any host 64.76.97.3 eq 1443

permit tcp any host 64.76.97.3 eq 500

permit udp any host 64.76.97.3 eq isakmp

permit gre any host 64.76.97.3

permit esp any host 64.76.97.3

permit ahp any host 64.76.97.3

remark --------------------------------------------------

remark TODO_LO_DEMAS_ESTA_BLOQUEADO

deny ip any any

dicha access list la aplico en la interfaz WAN,

cuando la aplico de lado de la LAN no tengo servicio de nada, no puedo hacer una conexion de la LAN  a la INTERNET.

Quien me puede decir que esta mal

Gracias

Jose Luis Diaz Ortega
Ing de Sistemas.
Administrador de redes.       

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
Etiquetas:
0 Útil
15 RESPUESTAS 15

Ir a solución
Julio Carvajal
VIP Alumni
VIP Alumni
En respuesta a sociedadportuaria

el ‎10-07-2012 08:33 AM

Si lo que estas buscando es seguridad te recomiendo otro mecanismo ( ZBFW,CBAC, ACL reflexivas) pero esta lista de accesso va a proveer un poquito de seguridad pero no lo suficiente para una red.

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

Navegue y encuentre contenido personalizado de la comunidad

Videos de Video & Voz IP Documentos de Video & Voz IP Eventos Archivados de Video y Voz IP
Customers Also Viewed These Support Documents