Jump to content

[switch CISCO 3550] configuration des ACL


Recommended Posts

bonsoir à tous,

j'ai installé un serveur sous Debian 2.4.27 depuis quelques jours

je lui ai affecté une adresse ip publique

niveau branchement, je l'ai connecté directement sur un port du switch Cisco 3550 dans un vlan particulier, qui permet à chaque pc de ce vlan d'être directement connecté à Internet francais2.gif

seulement voilà, en faisant un nmap sur ce serveur, je m'aperçois qu'il y a des ports ouverts, tels que le port ssh et le port smtp, ce qui est embetant, car ce serveur peut à tout moment se faire pirater rouge.gif

donc, je me suis dit dans un premier temps que j'aurais du mettre des règles sur le serveur avec la commande iptables

mais ne connaissant pas bien iptables, et puis sachant qu'il vaut mieux exploiter au mieux la fonctionnalité des access-list du switch 3550 (niveau 3), je me suis donc concentré pour faire des access-list lunettes1.gif

j'ai donc fait des access-list étendues, comme ceci :

CODE

access-list 143 deny tcp any <bloc_ip_publique> <wildcard> eq ssh

est-ce que la commande est bonne ? gratgrat.gif

que me conseillez-vous ? gratgrat.gif

merci de votre aide

sunfun byebye.gif

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Guest
This topic is now closed to further replies.
×
×
  • Create New...