Senhores,
seguindo o conteúdo de ACLs, vou demonstrar agora como fazer uma ACL Extendida com bloqueio por protocolo:
Segue passo-a-passo:
Router#configure terminal
Router(config-ext-nacl)#ip access-list extended BLOQUEIO_WWW
Router(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.0.1 eq www
ou
Router(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.0.1 eq 80
ou
Router(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.0.1 eq 8080
Router(config-ext-nacl)#permit ip any any
SETAR A ACL EXTENDIDA NA INTERFACE FA0/0
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group BLOQUEIO_WWW in
Espero ter ajudado.
Abraço
Nenhum comentário:
Postar um comentário