Adie config PIX 501 Cisco - Windows & Software
Marsh Posté le 03-02-2003 à 14:03:02
tu devrais utiliser l'interface web et PDM, ca serait plus simple pr configurer ce que tu veux
edit : pourquoi tu as mis outside ?
tu veux que ton LAN accede au net uniquement sur le port 80 ?
si c'est le cas tu dois faire un access-list inside permit tcp...
parce que logiquement inside c'est dedans vers dehors, et outside c'est le contraire
Marsh Posté le 03-02-2003 à 14:15:13
Ok keyzer...je vais voir merci de ta réponse. PDM je le trouve pas terrible et puis j'ai le meme pb lorsque je fais via pdm ... mais bon j'approfondi ..je vais voir l'histoire du inside-outside
Marsh Posté le 03-02-2003 à 14:36:58
tiens nous au courant
a priori je mettrais plutot :
access-list inside permit tcp any any eq 90
Marsh Posté le 03-02-2003 à 15:26:56
Merci ...je crois avoir regler mes soucis ... simplement un p'tit pb d'ordre de regles ...etant donné que c'est sequentiel.. merci pr tout
A++
Lulux
Marsh Posté le 03-02-2003 à 13:02:14
Lu all ...
voilà j'ai qql pbs pour configurer le routeur de ma boite.
j'arrive a acceder au net sans pb ..mais je voudrais limiter l'acces de mon rezo local sur le Port 80 uniquement, (En sortie---> dc vers le net). et bloquer tout le reste...
Sachant que l'ordre de lecteures des regles est sequentiel :
voilà ce que je tape en ligne de commande:
access-list outside permit tcp any any eq 80
access-list outside permit tcp any any eq 8080
access-list outside deny ip any any
access-group outside in interface inside
mais voilà le pb ...des que je fait un "DEny" sur le service IP ...ben ca fonctionne plus. si j'ai bien compris...lorsque le Pix lit les regles, il commence par lire la 1ere ? donc il autorise l'acces au port 80 ...ca devrait passer non ?
je peux pas mettre "permit" sur la ligne "access-list outside deny ip any any" sinon il permet tout protocole et ne bloque rien ...
quelqu'un serait -il m'aider ?
Merci
Lulux