Continuamos con la configuración de las ACLs.  En el articulo pasado aprendió la definición y creación de listas de acceso sencillas. En esta ocasión nos ocuparemos de una lista de comandos que nos sirve para configurar ACLs nombradas y ACLs extendidas cuando se refiere a los puertos.

Creación de ACLs estándar nombradas.

Acls nombradas con las que puede ser más especifico sobre la función de la lista. R1(config)#ip access-list standar NO_FTP // por ejemplo para negar todo trafico ftp. R1(config-std-nacl)#deny host 192.168.1.1 R1(config-std-nacl)#interface fa0/0 R1(config-if)#interface access-group NO_FTP out.

Editar ACLs Nombradas

R1(config)#ip access-list standar NO_FTP // ingrese a la ACL de nuevo. R1(config-std-nacl)#deny host 192.168.1.2   // ingrese una nueva condición. R1(config-std-nacl)#end

ACLs Extendidas Prueba de puertos y servicios.

Para filtrar protocolos y número de puertos. R1(config)#access-list 101 deny tcp 192.168.11.0.0 0.0.0.255 any eq ? // Averigüe lista de puertos.

image

Denegar ftp a las subredes.

R1(config)#access-list 101 deny tcp 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 any eq ftp
R1(config)#access-list 101 deny tcp 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 any eq 20
R1(config)#access-list 101 permit ip any any
R1(config)#interface fa0/0 R1(config-if)#ip access-group 101 in

ACLs Estendidas para la navegación

R1(config)#access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80  //navegar x sitios no seguros.
R1(config)#access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 443  //navegar x sitios seguros.
R1(config)#access-list 104 permit tcp 192.168.10.0 0.0.0.255 any eq established    // permite respuestas http, shttp establecidas. R1(config)#interface s0/0/0   // El trafico puede ingresar por interfaz router y sale por un fa0/0
R1(config-if)#ip access-group 103 out  // Al intentar acceder a sitios es trafico saliente.
R1(config-if)#ip access-group 104 in  // Recibir correos es trafico entrante.

ACLs extendidas nombradas para navegación

R1(config)#ip access-list extended SURFING // Permite solicitudes a los puertos 80,443
R1(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 80
R1(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 443 R1(config)#ip access-list extended BROWSING //Permite respuestas de http y shttp establecidas.
R1(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 established.

Si necesitas aprender a implementar la tecnología en tu empresa, descubre precios y procedimientos, visitando nuestros servicios de tecnología para empresa.