ACL Para Limitar A Rede LAN Para A Internet Permitindo Somente HTTP E HTTPS

ACL Para Limitar A Rede LAN Para A Internet Permitindo Somente HTTP E HTTPS

O exemplo abaixo é usado para demonstrar a configuração e aplicação de duas ACLs IPv4 estendidas nomeadas a uma interface:

SURF - Isso permitirá que o tráfego de HTTP e HTTPS da rede 192.168.10.0/24 alcance os sites para a Internet.

BROWSING - Isso só permitirá retornar tráfego da Web para os hosts internos. enquanto todo o tráfego restante que sai da interface R1 G0/0/0 é negado implicitamente.

REMARK - Função de descrever a ação da regra, é como se fosse a função de "description".

ACL QUE PERMITE A ENTRADA O PACOTE IP NA INTERFACE DE SAÍDA.

CÓDIGO: SELECIONAR TODOS

ip access-list extended SURFING
remark Permite a entrada de trafego HTTP e HTTPS.
permit tcp 192.168.10.0 0.0.0.255 any eq 80
permit tcp 192.168.10.0 0.0.0.255 any eq 443
exit

ACL QUE PERMITE A SAÍDA DO PACOTE IP DA INTERFACE DE SAÍDA.

CÓDIGO: SELECIONAR TODOS

ip access-list extended BROWSING
remark Somente retorno de HTTP e HTTPS.
permit tcp any 192.168.10.0 0.0.0.255 established
exit

ADICIONE A REGRA NA INTERFACE

CÓDIGO: SELECIONAR TODOS

interface g0/0/0
ip access-group SURFING in
ip access-group BROWSING out
end

CÓDIGO: SELECIONAR TODOS

show access-lists

Leia Mais...