Stefano Villa ha scritto: > Ciao a tutti! Sto cercando di configurare l'apparato in oggetto per > rendere un po più sicura la mia rete casalinga.. A tal proposito ho > creato delle ACL estese, vorrei sapere un vostro parere e alcuni consigli. > > ovviamente l'ultima colonna serve solo come memo, sarà da cancellare. > Ora vi chiedo: pensavo di aggiungere queste ACL alla dialer 0 in, è > corretto? Sotto vi allego la running config.
Io non l'applicherei alla dialer0 out, ma alla vlan1 in. Di solito si preferisce filtrare il più vicino alla sorgente; è una best pratice suggerita da Cisco > Inoltre, se dovessi modificare (per esempio eliminando la riga > "access-list 101 permit tcp any any eq 1863 MSN" dalla ACL), come posso > fare senza cancellare tutta la ACL? basta fare un no access-list 101 permit tcp any any eq 1863 MSN Io ti consiglio comunque di fare un object-group, in modo da aggiungere poi direttamente lì i servizi che ti interessano -- LORENZO MAINARDI Email: [email protected] Linux Registered User: 461615 Key Fingerprint: AC63 5C15 562F 71AF C853 4D4A C03F 75EB 52F4 A0D0
_______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
