|
Date:
|
Apr 27 2000 09:09:30 EDT
|
|
From:
|
"Edinilson J. Santos" <[EMAIL PROTECTED]>
|
|
Subject:
|
[redewan] Filtros em cisco 2501 |
Caros amigos da lista,
Temos um cisco 2501 com filtros para bloquear as mais diversas portas
(31337, 139, etc,etc) algumas a nivel de TCP outras UDP.
Porem, tenho como ULTIMA regra a linha abaixo, que esta gerando alguns
problemas recentemente:
access-list 101 deny ip any any log
Essa regra esta bloqueando redes VPN's de algumas empresas, como por exemplo
a PORTO SEGUROS e outras. Isso me forca a liberar determinada rede com a
linha:
access-list 101 permit ip 200.230.178.0 0.0.0.255 any log
Pergunto entao: se eu dar PERMIT ao inves de DENY em regra IP, o que poderia
estar liberando na nossa rede? Isso implicaria em alguma abertura importante
em termos de seguranca?
Obrigado
Edinilson
----------------------------------------------
ATINET-O Provedor Internet de Atibaia e Regiao
Rua Francisco R. Santos, 54 sala 3
ATIBAIA/SP Cep: 12940-000
Tel Voz: (011) 484-0876
Tel Fax: (011) 7871-2783
Tel Dados: (011) 7874-2300
http://www.atinet.com.br
|
