Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión

Bloqueo de Puertos.

Estimados, he probado varias reglas para bloquear todos los puertos de mi LAN e ir habilitando los que necesito, las reglas que he probado dejan todo bloqueado, si alguien tiene información o una guía para poder solucionar mi problema agradecido desde ya, saludos cordiales.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ve checando la prioridad de

Ve checando la prioridad de las ACL porque ahí puede estar el detalle

9 RESPUESTAS

Mi modelo de Router es Cisco

Mi modelo de Router es Cisco RV042.

Ve checando la prioridad de

Ve checando la prioridad de las ACL porque ahí puede estar el detalle

Estimado Luis, he probado

Estimado Luis, he probado varias opciones e indicándole distinta prioridad aun así no me ha funcionado, por ejemplo:

Action  Service  Source 
Interface
  Source  Destination  Time 
DenyAll Traffic [1]LAN192.168.a.1 ~ 192.168.a.255AnyAlways

 

DenyAll Traffic [1]LAN                Any           192.168.a.1 ~                   192.168.a.255        Always

 

He denegado toda salida y después activo todos los puertos, nada.

 

Saludos

Esta lista debe de estar

Esta lista debe de estar hasta abajo de todos los permisos porque si es la primera, siempre le hará caso antes que a todo lo demás.

 

Estimado Luis, no he logrado

Estimado Luis, no he logrado que funcione bien la regla, solo puedo bloquear todo el trafico, aunque abra los puertos, esta es la regla:

AllowHTTP [80]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]LANAny192.168.a.1 ~ 192.168.a.255Always EditDelete

 

Si deniego todo, no puedo navegar, las IP las he puesto como Source y lo mismo.

Saludos.

si haces ping a los destinos

si haces ping a los destinos ?, no estas permitiendo el puerto dns, el de paginas seguras por si sales a ellas, y hasta icmp para probar salida.

Veo que se te está

Veo que se te está complicando, porque no permites el trafico como lo tenias y bloqueas poco a poco lo que vayas considerando pertinente ?, te recomiendo lo trabajes así.

Estimado Luis, tengo más

Estimado Luis, tengo más reglas abriendo otros puertos, puse ese de ejemplo[80], para bloquear tendria que hacer varias reglas, puede ser una alternativa, pero, debería trabajar bloqueando todo y abriendo los puertos necesarios.

 

AllowDHCP [67]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]ANYAny173.252.64.0 ~ 173.252.127.255Always EditDelete
           
AllowMySQL [3306]LANAnyAnyAlways EditDelete
           
AllowHTTPS [443]ANYAnyAnyAlways EditDelete
AllowIPSec [500]LANAnyAnyAlways EditDelete
           
AllowSSH [22]LANAnyAnyAlways EditDelete
           
AllowSMTP [25]LANAnyAnyAlways EditDelete
AllowPOP3 [110]LANAnyAnyAlways EditDelete
AllowHTTP [80]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]LANAny192.168.70.1 ~ 192.168.70.255Always EditDelete
 AllowAll Traffic [1]LANAnyAnyAlways  
 DenyAll Traffic [1]WAN1AnyAnyAlways  
 DenyAll Traffic [1]WAN2AnyAnyAlways  

Reitero, checa las

Reitero, checa las prioridades de tus reglas, la segunda te bloquea, debes tener otra que te permita el trafico.

126
Visitas
0
ÚTIL
9
Respuestas