Il s'agit probablement de quelque chose d'extrêmement simple mais j'exécute le code suivant pour bloquer l'utilisation du port 80 sur l'ip 192.168.1.50 et cela ne semble pas fonctionner. L'interface est correcte et j'utilise un routeur Cisco 2820. Voici le code que j'ai utilisé :
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config) access-list 101 permit ip any any
(config-if) ip access-group 101 in
(config-if) ip access-group 101 outDes idées ?
Je suppose que 192.168.1.50 est un périphérique local, et que vous essayez de l'empêcher de se connecter à Internet sur le port 80 ?
Si c'est le cas, alors votre LCA est un peu à l'envers ; essayez ceci :
access-list 101 deny tcp host 192.168.1.50 gt 1023 any eq 80Y el in est le seul dont vous aurez besoin :
ip access-group 101 in
Ports sources supérieurs à 1023. Voir aquí . Si vous essayez de bloquer les connexions au port 80 sur tous les appareils, lorsque la connexion provient de 192.168.1.50, c'est ce que vous voulez.
Puis-je suggérer deux ACL ?
Refuser le trafic entrant dans le routeur de n'importe où, destiné à 192.168.1.50 sur le port 80 :
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config-if) ip access-group 101 inAutorisez tout trafic sortant du routeur, de n'importe où vers n'importe où :
(config) access-list 102 permit ip any any
(config-if) ip access-group 102 outSystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Est-ce que l'interface sur laquelle vous appliquez cela est un vlan ou un port physique ? Et est-ce un port commuté ou routé ? Et où se trouve le périphérique 192.168.1.50 par rapport au sous-réseau de l'interface ?
0 votes
Il s'agit d'un port physique réel et non d'un vlan. Il s'agit également d'un port routé. Le périphérique va d'abord vers un commutateur 3500XL puis vers le routeur 2820 sur lequel se trouve l'ACL.
0 votes
Où est 192.168.1.50 ?