miércoles, 11 de mayo de 2016

Listas ACL

Las listas de acceso (ACLs Access Lists) son filtros que utilizan una numeración para identificarse:
1-99 son ACLs estándar
100-199 son ACLs extendidas.
Las ACLs estándar tienen la configuración siguiente:
Router(config)# access-list nº permit|deny origen [wild-mask]
y se aplican a los interfaces con:
Router (config-if)# ip access-group nº in|out
siendo in la indicación del tráfico a filtrar que ENTRA por la interfaz del router y out la indicación para filtrar el tráfico que SALE por la interfaz del router.
Además la wild-mask, indica con 0 el bit a evaluar y con 1 indica que el bit correspondiente se ignora. Por ejemplo, si quiero indicar un único host 192.13.13.1 especifico: 192.13.13.1 con wild-mask 0.0.0.0 y si quiero especificar toda la red clase C correspondiente lo indico con 192.13.13.0 y wild-mask 0.0.0.255. Las ACLs estándar solo pueden filtrar el tráfico por origen nunca por destino.
Las ACLs extendidas tienen la configuración siguiente, donde dependiendo del protocolo especificado (IP, ICMP, TCP, UDP, ...) tendremos opciones de configuración diferente, siempre acorde con el protocolo, es decir con TCP podré utiliza operación de puertos pero con IP no. La sintaxis de las ACLs extendidas es:
Router (config)# access-list nº permit|deny protocolo origen [wild-mask] [operación] [puerto origen] destino [wild-mask] [operación] [puerto destino]
Como operación se suele usar eq que significa igual (equal)
Las ACLs se aplican a los interfaces con la siguiente sintaxis, siendo “out” la opción por defecto:
Router (config-if)# ip access-group nº in|out Importante:
• Es conveniente que desactives el cortafuegos de tu ordenador antes de empezar esta práctica: service iptables stop
• Recuerda que solo se pueden definir 2 ACLs por cada interfaz. Una de entrada y otra de salida

Puertos:
20 Datos del protocolo FTP
21 FTP
23 Telnet
25 SMTP
69 TFTP
53 DNS
Comandos: https://alexalvarez0310.wordpress.com/category/listas-de-control-de-acceso-en-router-cisco/
Revisar: http://www.cisco.com/cisco/web/support/LA/102/1026/1026864_confaccesslists.html

Ejemplos:
Listas ACL estándar:
http://ecovi.uagro.mx/ccna2/course/files/9.2.1.10%20Packet%20Tracer%20Configuring%20Standard%20ACLs%20Instructions.pdf

Listas ACL extendida:
https://todopacketracer.wordpress.com/2012/08/09/configuracion-de-access-list-estandar/
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)