Menu

Filtrage de site [Résolu]

mamizinzin007 - 31 août 2017 à 17:33 - Dernière réponse :  mamizinzin007
- 8 sept. 2017 à 16:18
Bonjour,
J'ai un routeur CISCO 2900 et j'aimerais bloquer certain site internet comme youtube, facebook ect... Quelles sont les access list qu il faut creee.

Merci de m'aider parce que certain utilisateur dans mon entreprise font trop du streaming

Afficher la suite 

Votre réponse

4 réponses

brupala 76795 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention - 31 août 2017 à 23:27
0
Merci
Salut,
il faut que tu identifies les adresses ip de ces sites déjà.
ça ne va pas être facile, car ils en ont souvent plusieurs.
sous windows,
commande nslookup youbute.com
Commenter la réponse de brupala
mamazinzin007 - 1 sept. 2017 à 17:46
0
Merci
oui j'ai deja eu a faire ca moi ce ont le access list la procedure de creation ?
brupala 76795 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention - 1 sept. 2017 à 18:37
gné ?
je ne comprendrai jamais que l'on donne un routeur cisco à administrer à quelqu'un qui n'a pas eu de formation dessus.
tu tapes nslookup pour avoir une adresse ip du site, par exemple:
brupala@saturn:~$ host  www.youtube.com
www.youtube.com is an alias for youtube-ui.l.google.com.
youtube-ui.l.google.com has address 216.58.205.14
youtube-ui.l.google.com has IPv6 address 2a00:1450:4007:814::200e
brupala@saturn:~$ nslookup www.youtube.com
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
www.youtube.com canonical name = youtube-ui.l.google.com.
Name: youtube-ui.l.google.com
Address: 216.58.205.14

brupala@saturn:~$


donc dans ton routeur :
access-list 10 deny ip host 216.58.205.14
access-list 10 permit all

sur ton interface wan, si c'est fast 0/0/0
int fast 0/0/0
ip access-group 10 in

https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html
Commenter la réponse de mamazinzin007
mamizinzin007 - 8 sept. 2017 à 16:18
0
Merci
Merci pour ta reponse Brupala, j'ai une formation CISCO il se trouve qu on oublis souvent certaine notion j'ai pu trouver la formule mais merci quand meme
Commenter la réponse de mamizinzin007