Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1507 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco --> Syntaxe ACL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cisco --> Syntaxe ACL

n°88222
napo932
Posté le 05-12-2011 à 15:22:50  profilanswer
 

Salut à tous,
 
Novice sur du Cisco j'apprend au fur et à mesure sur le tas.
J'ai des ACL à écrire pour filtrer des accès vers un Vlan, je souhaite faire du filtrage par port.
 
Je souhaite tout d'abord ouvrir le ping et le 80 donc j'écrit ce qui suit:

Code :
  1. Extended IP access list ACL1
  2. 10 permit icmp any any
  3. 30 permit tcp any any eq www
  4. 40 deny ip any any


 
Que j'applique sur mon VLAN en in et out
 

Code :
  1. interface Vlan89
  2. description VLANTEST
  3. ip address 10.61.70.254 255.255.255.0
  4. ip access-group ACL1 in
  5. ip access-group ACL1 out
  6. no ip redirects
  7. no ip unreachables
  8. no ip proxy-arp


 
Le ping passe, pas le port 80
J'essaye de me connecter sur un serveur web dans le vlan --> ca ne passe pas
 
J'ai donc chercher a droite a gauche et en rajoutant un paramètres "established" ca fonctionne comme je veux:
 

Code :
  1. Extended IP access list ACL1
  2.     10 permit icmp any any
  3.     20 permit tcp any any established
  4.     30 permit tcp any any eq www
  5.     40 deny ip any any


 
Cette syntaxe est elle correcte ?


Message édité par napo932 le 05-12-2011 à 15:23:49

---------------
Mon feed-back --> http://forum.hardware.fr/hfr/Achat [...] #t15766731
mood
Publicité
Posté le 05-12-2011 à 15:22:50  profilanswer
 

n°88233
dreamer18
CDLM
Posté le 05-12-2011 à 17:51:47  profilanswer
 

en fait il ne faut pas mettre la même ACL en in et en out.
 
Du sens client vers serveur tu dois autoriser le port 80 en port destination.
 
Du sens serveur vers client tu dois autoriser le port 80 en port source et "any" en port destination.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°88269
napo932
Posté le 06-12-2011 à 10:32:56  profilanswer
 

ok merci, problème résolu avec
 

Code :
  1. Extended IP access list ACL1
  2.     10 permit icmp any any
  3.     20 permit tcp any any eq www 22
  4.     30 permit tcp any eq www 22 any


Message édité par napo932 le 06-12-2011 à 10:33:09

---------------
Mon feed-back --> http://forum.hardware.fr/hfr/Achat [...] #t15766731

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco --> Syntaxe ACL

 

Sujets relatifs
VPN cisco - pb dhcp authtificationCisco 3750 routage vers lien backup
questions sur la Qos ciscoHP vs Cisco
[réglé] pb installation routeur cisco RV082Firewall/VPN Cisco
Utilisation d'un CISCO 6500 en routeurTFTP sur un cisco 3550
Configurer VPN client sur un pix501 cisco 
Plus de sujets relatifs à : Cisco --> Syntaxe ACL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR