cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3423
Visitas
0
ÚTIL
9
Respuestas

Bloqueo de Puertos.

Estimados, he probado varias reglas para bloquear todos los puertos de mi LAN e ir habilitando los que necesito, las reglas que he probado dejan todo bloqueado, si alguien tiene información o una guía para poder solucionar mi problema agradecido desde ya, saludos cordiales.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ve checando la prioridad de las ACL porque ahí puede estar el detalle

Ver la solución en mensaje original publicado

9 RESPUESTAS 9

Mi modelo de Router es Cisco RV042.

Ve checando la prioridad de las ACL porque ahí puede estar el detalle

Estimado Luis, he probado varias opciones e indicándole distinta prioridad aun así no me ha funcionado, por ejemplo:

Action  Service  Source 
Interface
  Source  Destination  Time 
DenyAll Traffic [1]LAN192.168.a.1 ~ 192.168.a.255AnyAlways

 

DenyAll Traffic [1]LAN                Any           192.168.a.1 ~                   192.168.a.255        Always

 

He denegado toda salida y después activo todos los puertos, nada.

 

Saludos

Esta lista debe de estar hasta abajo de todos los permisos porque si es la primera, siempre le hará caso antes que a todo lo demás.

 

Estimado Luis, no he logrado que funcione bien la regla, solo puedo bloquear todo el trafico, aunque abra los puertos, esta es la regla:

AllowHTTP [80]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]LANAny192.168.a.1 ~ 192.168.a.255Always EditDelete

 

Si deniego todo, no puedo navegar, las IP las he puesto como Source y lo mismo.

Saludos.

si haces ping a los destinos ?, no estas permitiendo el puerto dns, el de paginas seguras por si sales a ellas, y hasta icmp para probar salida.

Veo que se te está complicando, porque no permites el trafico como lo tenias y bloqueas poco a poco lo que vayas considerando pertinente ?, te recomiendo lo trabajes así.

Estimado Luis, tengo más reglas abriendo otros puertos, puse ese de ejemplo[80], para bloquear tendria que hacer varias reglas, puede ser una alternativa, pero, debería trabajar bloqueando todo y abriendo los puertos necesarios.

 

AllowDHCP [67]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]ANYAny173.252.64.0 ~ 173.252.127.255Always EditDelete
           
AllowMySQL [3306]LANAnyAnyAlways EditDelete
           
AllowHTTPS [443]ANYAnyAnyAlways EditDelete
AllowIPSec [500]LANAnyAnyAlways EditDelete
           
AllowSSH [22]LANAnyAnyAlways EditDelete
           
AllowSMTP [25]LANAnyAnyAlways EditDelete
AllowPOP3 [110]LANAnyAnyAlways EditDelete
AllowHTTP [80]LANAnyAnyAlways EditDelete
DenyAll Traffic [1]LANAny192.168.70.1 ~ 192.168.70.255Always EditDelete
 AllowAll Traffic [1]LANAnyAnyAlways  
 DenyAll Traffic [1]WAN1AnyAnyAlways  
 DenyAll Traffic [1]WAN2AnyAnyAlways  

Reitero, checa las prioridades de tus reglas, la segunda te bloquea, debes tener otra que te permita el trafico.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: