Sujet Précédent Sujet Suivant

Access-list Cisco permit sur une ip port 443

Fermé
thoreador Messages postés 2 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 28 juin 2010 - 28 juin 2010 à 15:55
Le_Stagiaire Messages postés 39 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 15 juillet 2010 - 29 juin 2010 à 14:10
Bonjour,

J'ai une machine que mon vlan n'autorise pas a sortir, voici mon acces-list actuelle :

Extended IP access list 100
10 permit udp any any eq ****
20 permit udp any any eq bootps
30 permit tcp 192.240.16.0 0.0.0.63 host 192.160.240.23 eq telnet
40 permit icmp 192.240.16.0 0.0.0.63 host 192.160.240.23
50 permit icmp 192.240.16.0 0.0.0.63 host 192.240.16.62
60 permit udp 192.240.16.0 0.0.0.63 host 192.160.232.254 eq domain
70 permit tcp 192.240.16.0 0.0.0.63 host 192.160.232.254 eq domain
80 permit udp 192.240.16.0 0.0.0.63 host 192.160.232.253 eq domain
90 permit tcp 192.240.16.0 0.0.0.63 host 192.160.232.253 eq domain
100 permit udp 192.240.16.0 0.0.0.63 host 192.160.232.252 eq domain
110 permit tcp 192.240.16.0 0.0.0.63 host 192.160.232.252 eq domain
120 permit ip host 192.240.16.54 any
130 permit ip 192.240.16.0 0.0.0.63 192.240.16.0 0.0.0.63
140 permit ip 192.240.16.0 0.0.0.63 host 192.160.219.4
150 deny ip any any
Extended IP access list 111
10 deny udp any any eq 443
20 deny tcp any any eq 443
30 deny tcp any any eq www
40 deny udp any any eq 80
50 permit tcp any any
60 permit udp any any

j'ai une machine en 192.160.240.11 qui va balancer sur le port 80, quelle commande dois ajouter pour n'autoriser que cette machine avec ce port unique.

j'ai fouiller et j'arrive a cela mais ca tourne pas, pouvez vous m'eclairer?
Evidemment toutes ces adresses sont fausses :) mais respecte la logique de mon fichier.

access-list 101 permit ip 192.160.240.11 0.0.0.63 eq 80

Je suis pas specialiste cisco et en fouillant je trouve pas pour une ip et un port precis

merci a vous





A voir également:

1 réponse

Réponse 1 / 1
Le_Stagiaire Messages postés 39 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 15 juillet 2010 5
28 juin 2010 à 16:51
Pour filtrer sur le port il me semble qu'il faut utiliser une ACL étendue.

Les ACL standards ne filtrent que l'adresse source, les étendues s'appliquent au port, adresse source et destination.

0
Le_Stagiaire Messages postés 39 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 15 juillet 2010 5
28 juin 2010 à 16:55
Une ACL est standard ou étendue en fonction de son nombre.

ACL Standard 1 - 99 et 1300 - 1999
ACL étendue 100 - 199 et 2000 - 2699

https://cisco.goffinet.org
0
thoreador Messages postés 2 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 28 juin 2010
28 juin 2010 à 18:08
Oui je suis d'accord mais quelle sera la forme alors de cette commande, je pensais que la mienne etait justement etendue avec le 101
0
Le_Stagiaire Messages postés 39 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 15 juillet 2010 5
29 juin 2010 à 14:10
J'espère avoir compris ton problème, a savoir autoriser une ip sur un seul port.

Tu peux rentrer ton ACL sur plusieurs lignes qui seront prises en compte dans l'ordre.

Je penses que ça donnera ça : 

access-list 101 permit ip 192.160.240.11 0.0.0.63 eq 80
access-list 101 deny ip 192.160.240.11 0.0.0.63 any


L'ACL va autoriser la machine 192.160.240.11 sur le port HTTP et refuser pour tous les autres. Après n'oublie pas de bien renseigner sur quelle interface s'applique ton ACL et dans quel direction (in/out)

J'espère t'avoir été utile.
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
port icmp
qakou -
sd -

3 réponses
Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
ping quel port ?
michel -
Géca -

28 réponses