ACL Para Limitar A Rede LAN Para A Internet Permitindo Somente HTTP E HTTPS
O exemplo abaixo é usado para demonstrar a configuração e aplicação de duas ACLs IPv4 estendidas nomeadas a uma interface:
SURF - Isso permitirá que o tráfego de HTTP e HTTPS da rede 192.168.10.0/24 alcance os sites para a Internet.
BROWSING - Isso só permitirá retornar tráfego da Web para os hosts internos. enquanto todo o tráfego restante que sai da interface R1 G0/0/0 é negado implicitamente.
REMARK - Função de descrever a ação da regra, é como se fosse a função de "description".
ACL QUE PERMITE A ENTRADA O PACOTE IP NA INTERFACE DE SAÍDA.
CÓDIGO: SELECIONAR TODOS
ip access-list extended SURFING
remark Permite a entrada de trafego HTTP e HTTPS.
permit tcp 192.168.10.0 0.0.0.255 any eq 80
permit tcp 192.168.10.0 0.0.0.255 any eq 443
exit
CÓDIGO: SELECIONAR TODOS
ip access-list extended BROWSING
remark Somente retorno de HTTP e HTTPS.
permit tcp any 192.168.10.0 0.0.0.255 established
exit
CÓDIGO: SELECIONAR TODOS
interface g0/0/0
ip access-group SURFING in
ip access-group BROWSING out
end
CÓDIGO: SELECIONAR TODOS
show access-lists
Comentários
Postar um comentário