Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Bloquer tout accès depuis l'exterieur

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
peisele
Visiteur
Visiteur


Inscrit le: 23 Juil 2003
Messages: 7
MessagePosté le: Jeu Nov 20, 2003 3:37 pm    Sujet du message: Bloquer tout accès depuis l'exterieur Répondre en citant
Bonjour,

Je cherche à bloquer tout accès depuis l'exterieur de notre réseau via un dialer. J'ai mis "ip access-group 103 in" sur chaque dialer accédant au réseau et voici les regles correspondantes:
access-list 103 permit icmp any any echo
access-list 103 permit icmp any any echo-reply
access-list 103 permit icmp any any traceroute
access-list 103 permit tcp any eq ftp 192.168.0.0 0.0.0.255
access-list 103 permit tcp any eq ftp-data 192.168.0.0 0.0.0.255
access-list 103 permit tcp any 192.168.0.0 0.0.0.255 established
access-list 103 permit udp any host 192.168.0.2 eq tftp
access-list 103 permit udp any host 192.168.0.64 eq tftp
access-list 103 permit udp any host 192.168.0.65 eq tftp
access-list 103 permit udp any host 192.168.0.66 eq tftp
access-list 103 permit udp any 192.168.0.0 0.0.0.255 gt 1024
Malheuresement, il semblerait qu'il soit toujours possible d'acceder a certains ports (ex: 192.168.0.2 6000) depuis l'exterieur. Pourtant, je pensais avoir autorisé que les connexions établit ? J'ai aussi un problème au niveau du TFTP... Comment faire que le TFTP fonctionne sans permettre à l'accès aux ports suppérieur à 1024 ?


Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Nebil
Visiteur
Visiteur


Inscrit le: 13 Juil 2002
Messages: 17
MessagePosté le: Sam Nov 22, 2003 2:44 pm    Sujet du message: Répondre en citant
bonjour je suis aussi ala recherche d'une solution pour bloquer tout traffic entrant depuis l'exterieur ....
vous pouvez voir la solution ds "Probleme ACL"
Merci
PS : Je suis encore a la recherch d'une soluce .
que disez vous de ca ?
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq pop3
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq 53
access-list 100 permit UDP any any eq 53
access-list 100 permit tcp 192.168.x.x 0.0.0.255 any eq 23
access-list 100 permit tcp any any range ftp-data ftp

Sous l’interface Eth0 (#) on fixe la première règle . : ip access-group 100 in

Bloquer l’accès Internet vers mon réseau

access-list 101 deny ip any any

on l’applique sur S0 : ip access-group 101 in



Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
peisele
Visiteur
Visiteur


Inscrit le: 23 Juil 2003
Messages: 7
MessagePosté le: Lun Nov 24, 2003 6:59 pm    Sujet du message: Répondre en citant
Le problème c'est que si j'enleve la ligne :
access-list 103 permit tcp any 192.168.0.0 0.0.0.255 established
Je ne peux plus me connecter nul part !

Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par