Salut à tous,
Novice sur du Cisco j'apprend au fur et à mesure sur le tas.
J'ai des ACL à écrire pour filtrer des accès vers un Vlan, je souhaite faire du filtrage par port.
Je souhaite tout d'abord ouvrir le ping et le 80 donc j'écrit ce qui suit:
Code :
- Extended IP access list ACL1
- 10 permit icmp any any
- 30 permit tcp any any eq www
- 40 deny ip any any
|
Que j'applique sur mon VLAN en in et out
Code :
- interface Vlan89
- description VLANTEST
- ip address 10.61.70.254 255.255.255.0
- ip access-group ACL1 in
- ip access-group ACL1 out
- no ip redirects
- no ip unreachables
- no ip proxy-arp
|
Le ping passe, pas le port 80
J'essaye de me connecter sur un serveur web dans le vlan --> ca ne passe pas
J'ai donc chercher a droite a gauche et en rajoutant un paramètres "established" ca fonctionne comme je veux:
Code :
- Extended IP access list ACL1
- 10 permit icmp any any
- 20 permit tcp any any established
- 30 permit tcp any any eq www
- 40 deny ip any any
|
Cette syntaxe est elle correcte ?
Message édité par napo932 le 05-12-2011 à 15:23:49
---------------
Mon feed-back --> http://forum.hardware.fr/hfr/Achat [...] #t15766731