Inscrit le: 17 Fév 2004 Messages: 83 Localisation: France
Posté le: Jeu Mai 06, 2004 4:47 pm Sujet du message:
Salut...
A priori, regarde pour faire une access list permettant le icmp (ping) sur ton lan, et bloque le reste (toujours en icmp).
Regarde sur le site du labo, il y a un tuto bien fait et en fr..
Désolé d'être si (trop?) rapide, j'ai pas beaucoup de tps, et ça avait l'air d'être urgent pour toi. bon courage.
@+
Tix
merci mais la doc ne me dit pas comment effacer une acl , il est un peu léger
ce tuto je trouve
Code:
Router#sh access-list
Standard IP access list 23
10 permit 10.10.10.0, wildcard bits 0.0.0.255
Extended IP access list 102
10 permit ip 10.10.10.0 0.0.0.255 any (75 matches)
Extended IP access list 111
permit tcp host 212.180.91.66 eq www host 213.103.204.242 eq 1223 (92 match
es)
10 permit tcp any any eq 9999 (134 matches)
20 permit udp any any eq 10000
30 permit icmp any any administratively-prohibited
40 permit icmp any any echo (12 matches)
50 permit icmp any any echo-reply
60 permit icmp any any packet-too-big
70 permit icmp any any time-exceeded
80 permit icmp any any traceroute
90 permit icmp any any unreachable
100 permit udp any eq bootps any eq bootpc
110 permit udp any eq bootps any eq bootps
120 permit udp any eq domain any
130 permit esp any any
140 permit udp any any eq isakmp
150 permit tcp any any eq 1723
160 permit tcp any any eq 139
170 permit udp any any eq netbios-ns
180 permit udp any any eq netbios-dgm
190 permit gre any any
200 deny ip any any (402 matches)
Extended IP access list 150
10 deny icmp any any
sa marche tjrs pas ,enfin on peut tjr me pinger de l'extérieur
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
ACL pour ne pas autoriser les ping de l'extérieur
