Forums Rue-Montgallet.com
Rue-Montgallet.comRue-Hardware.comRue-Occasion.comRue-DVD.comRue-Jeuxvideo.comRue-AudioVideo.comRue-Telephone.comForums
S'inscrire | S'identifier |
| Recherche avancée | Aide
 

  FORUM


  Logiciels


  Sécurité


  Routeur Cisco C827 et ACL

 
 

Il y a 53 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Routeur Cisco C827 et ACL

 
n°57772
kamui
Mada mada dame!
Profil : Vieux de la vieille
Posté le 17-05-2004 à 23:32:07  profilanswer
 

Hi All ,
 
Voici ma config d'ACL sécurisé , qui passe tous les test grc et pc flank and co.... , j'aimerais encore  booster ces régles mais je n'ai sais pas quoi rajouter , merci de  votre aide  ;)
 

Code :
  1. ip nat translation timeout 3600
  2. ip nat translation tcp-timeout 3600
  3. ip nat translation udp-timeout 1200
  4. ip nat translation finrst-timeout 300
  5. ip nat translation syn-timeout 120
  6. ip nat translation dns-timeout 300
  7. ip nat translation icmp-timeout 120
  8. ip nat translation max-entries 4096
  9. ip nat inside source list 1 interface Dialer1 overload
  10. ip nat inside source list 102 interface Dialer1 overload
  11. ip nat inside source static tcp 10.0.0.1 9999 interface Dialer1 9999
  12. ip nat inside source static udp 10.0.0.1 10000 interface Dialer1 10000
  13. ip nat inside source static tcp 10.0.0.1 10002 interface Dialer1 10002
  14. ip nat inside source static tcp 10.0.0.1 10003 interface Dialer1 10003
  15. ip classless
  16. ip route 0.0.0.0 0.0.0.0 Dialer1
  17. ip http server
  18. !
  19. access-list 102 remark flux sortant
  20. access-list 102 permit ip 10.0.0.0 0.255.255.255 any
  21. access-list 102 deny   udp any any eq netbios-ns
  22. access-list 102 deny   udp any any eq netbios-dgm
  23. access-list 102 deny   udp any any eq netbios-ss
  24. access-list 102 deny   tcp any any eq 135
  25. access-list 102 deny   udp any any eq 135
  26. access-list 102 deny   tcp any any eq 139
  27. access-list 102 deny   ip any any
  28. access-list 111 remark Flux Entrant
  29. access-list 111 deny   ip 10.0.0.0 0.255.255.255 any
  30. access-list 111 deny   ip 127.0.0.0 0.255.255.255 any
  31. access-list 111 deny   ip host 0.0.0.0 any
  32. access-list 111 deny   ip any host 255.255.255.255
  33. access-list 111 deny   ip host 255.255.255.255 any
  34. access-list 111 permit tcp any any eq 10003
  35. access-list 111 permit tcp any any eq 10002
  36. access-list 111 permit udp any any eq 10000
  37. access-list 111 permit tcp any any eq 9999
  38. access-list 111 permit icmp any any administratively-prohibited
  39. access-list 111 permit icmp any any unreachable
  40. access-list 111 permit icmp any any packet-too-big
  41. access-list 111 permit icmp any any source-quench
  42. access-list 111 permit icmp any any ttl-exceeded
  43. access-list 111 deny   icmp any any
  44. access-list 111 permit udp any eq isakmp any eq isakmp
  45. access-list 111 permit gre any any
  46. access-list 111 deny   ip any any
  47. dialer-list 1 protocol ip permit


 
Thx :) :hello:
 
 
Sinon je recherche un bon forum cisco(anglais ou espagnol)  car les forums cisco fr ne sont pas très actifs je trouvent  :pfff:  
 


Message édité par kamui le 17-05-2004 à 23:43:25
n°57775
tifrere
Junos power
Profil : Dinosaure
Posté le 18-05-2004 à 01:24:42  profilanswer
 

www.cisco.com ta toute la doc kil faut
 
le forum labo-cisco de supinfo est pas tès actif mais ta kan meme qq infos dessus


---------------
Speed, Quality, Price ... pick any two
n°57782
kamui
Mada mada dame!
Profil : Vieux de la vieille
Posté le 18-05-2004 à 09:22:00  profilanswer
 

tifrere a écrit :

www.cisco.com ta toute la doc kil faut
 
le forum labo-cisco de supinfo est pas tès actif mais ta kan meme qq infos dessus


 
 :lol:  
 
j'ai dit forum pas site officiel  :p
 
 
sinon tu pense quoi de cette régle  
http://www.rpatrick.com/tech/acl/
 
 :ouch:


Message édité par kamui le 18-05-2004 à 09:36:17
n°57799
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 18-05-2004 à 13:24:55  profilanswer
 

et tu pense quoi de ca
http://www.presence-pc.com/news/n3870.html  [:grimms]


Message édité par grimms le 18-05-2004 à 13:25:03
n°57809
kamui
Mada mada dame!
Profil : Vieux de la vieille
Posté le 18-05-2004 à 14:22:34  profilanswer
 

grimms a écrit :

et tu pense quoi de ca
http://www.presence-pc.com/news/n3870.html  [:grimms]  


 :p  
je ne suis pas concernés series 800 powaaaaa , d'ailleurs c bien fait pour eux les sales rats de cisco  :o
 
et tu penses quoi de çà
 
http://www.presence-pc.com/news/n3873.html
 
 :lol:  :hello:


Message édité par kamui le 18-05-2004 à 14:23:20
n°57861
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 18-05-2004 à 17:16:02  profilanswer
 

Que linuz torvald a de l'humour


Aller à :
Ajouter une réponse

  FORUM


  Logiciels


  Sécurité


  Routeur Cisco C827 et ACL

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.146 secondes