14 octobre 2018

Créer des ACL sous Cisco – Access Control Lists IOS 15.1

La règle implicite deny any

Il y a une règle implicite à la fin de chaque liste ACL que l’on crée, cette règle c’est deny any, ce qui signifie refuser tout. Il faut donc y pallier si vous ne voulez pas tout bloquer dès que vous créez une ACL. Par exemple, si vous bloquez l’accès d’un PC vers un réseau, vous devrez spécifier explicitement que les autres PC ont accès.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les opérandes

-Il s’agit de paramètres de comparaison. Ils vont servir quand on voudra spécifier des ports à autoriser ou interdire. Par exemple, si j’ai besoin d’interdire la connexion à tous les ports supérieurs à 10000, j’utiliserais un opérande.

Lt = Lower than = plus petit que
Gt = greater than = plus grand que
Eq = equal = égal à
Neq = non equal = différent de
Established = permet d’agir sur les accusés de réception TCP (bit ACK)

Pages: 1 2 3 4 5 6 7 8 9
Share

You may also like...

2 Responses

  1. benzo dit :

    merci pour ce tuto très complet et très clair

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.