Posté le: Mar Mai 27, 2008 6:04 pm Sujet du message: Bloquer Emule + eDunkey... sur PIX 506E
Bnjour,
j'ais un PIX 506E qui protège mon réseaux local, j'ais besoin de bloquer le téléchargement via (edunkey+emule+shareeza+++), comment dois je entrer la config via mon pix en sachnat que je ne manipule pas trés bien les commandes cisco (merci de m'envoyer un exemple de config si vous en avez)
merci
Posté le: Ven Mai 30, 2008 3:17 pm Sujet du message:
Cela m'étonne qu'un pix non configuré laisse passer ce genre de traffic, edonkey et emule nécéssitant des translations statiques... Bref en tous les cas tu peux toujours créer des acls qui bloquent ces ports du genre:
Code:
pixfirewall(config)#access-list nop2p deny tcp any any eq 4762
pixfirewall(config)#access-list nop2p deny tcp any any eq 4662
...
pixfirewall(config)#access-list nop2p permit ip any any
pixfirewall(config)#access-group nop2p out interface outside
il te suffit de créer autant de lignes que tu veux bloquer de ports, tu peux évidemment spécifier UDP à la place de TCP. N'oublie pas le permit ip any any sans quoi tout traffic serait bloqué.[/code] _________________ MIGETTE Bastien - SCT Cisco
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Bloquer Emule + eDunkey... sur PIX 506E
