[redewan] Filtros no cisco

Tue, 20 Mar 2001 08:47:48 -0800

Date: Aug 30 2000 07:56:08 EDT
From: "Robson Floriano Silva/tce_go"@tce.go.gov.br
Subject: [redewan] Filtros no cisco 

(config)#access-list 101 deny icmp any any
   (config)#interface serial 0
   (config-ip)#ip access-group 101 in

     Se a unica maneira de um pacote externo chegar para a interface ethernet �
atrav�s da serial 0, tal regra teria que bloquear ping
 vindo de fora (obrigatoriamente tem que passar pela interface serial0)  para
qualquer endereco da rede que a placa ethernet est� ligado, certo..?

     O comando:
          #show ip access-list   traz

               Extended IP access list 101
                deny   icmp any any

     Nao deveria mostar qual o sentido da regra nao (in || out) ?

Quando se aplica um regra, todos os servi�os que nao forao permitidos sao
negados por default..?

T+

Responder a