Salut a tous    
 
En fait je voudrais appliquer une regle simple sur mon routeur :
 
autoriser seulement lip IP a utiliser la redirection du port PORT que j'ai mis vers une machine de mon reseau
 
Le but et de pouvoir par exemple me connecter "que" de chez moi a une des machines en ssh de mon reseau
 
J'ai lu des docs sur les "access-list" mais javoue m'y perdre au moment de stipuler seulement un port (par exemple : sur le port 22 seulement lip IP est accepter)
 
En esperant un petit coup de main je vous souhaite a tous une bonne journee        
 

Salut,
 
Essaye ça :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22

Actuellement g configurer lacces a la machine grace a linterface graphique et au mode PAT
 
Le fait de rajouter celle ligne va t'elle limiter le forwarding a cette ip seulement ou bien doije mettre un systeme de regle par defaut qui refuse?
 
Merci de ta reponse si rapide

Au niveau des ACL, le routeur parcourt celles-ci dans l'ordre ou elles sont rentrées et appliquent les règles dès qu'elles matchent.
 
Donc par precaution, fait une access list qui deny all par défaut, et crée des access list au fur et à mesure pour tes applications et tes machines qui doivent accéder de l'extérieur.  

c ce que je pensais, une de chaine iptable  en -A
 
Et sais tu si il y a une regle qui autorise en entree les connexions etablisent depuis linterieur du reseau (lequivalent du established des iptables)?

regarde du coté des RACL : http://forum.hardware.fr/forum2.ph [...] 3#t2005863 (il faut que ton IOS supporte les fonctions FW)

Donc si je met les deux regles suivantes :
 
access-list 101 permit tcp IP_DE_TA_MACHINE 0.0.0.0 IP_MACHINE_SSH 0.0.0.0 eq 22
 
access-list 102 deny tcp all IP_MACHINE_SSH 0.0.0.0
 
Il mautorisera bien lacces a la machine en ssh et blokera tout le reste?
Mais si par exemple la machine essaye de surfer sur le net, son retour sur le port 80 sera donc bloqué? ou bien vu que la connexion vient depuis la machine il la laissera passer?