■ACLの作成
1812j(config)#access-list 100 deny ip 0.0.0.0 0.255.255.255 any
1812j(config)#access-list 100 deny ip 10.0.0.0 0.255.255.255 any
クラスAのプライベートアドレスを拒否
1812j(config)#access-list 100 deny ip 127.0.0.0 0.255.255.255 any
ループバックアドレスを拒否
1812j(config)#access-list 100 deny ip 169.254.0.0 0.0.255.255 any
リンクローカルアドレスを拒否
1812j(config)#access-list 100 deny ip 172.16.0.0 0.15.255.255 any
クラスCのプライベートアドレスを拒否
1812j(config)#access-list 100 deny tcp any any range 137 139
1812j(config)#access-list 100 deny tcp any range 137 139 any
1812j(config)#access-list 100 deny udp any any range netbios-ns netbios-ss
1812j(config)#access-list 100 deny udp any range netbios-ns netbios-ss any
1812j(config)#access-list 100 deny tcp any any eq 445
1812j(config)#access-list 100 deny tcp any eq 445 any
1812j(config)#access-list 100 deny udp any any eq 445
1812j(config)#access-list 100 deny udp any eq 445 any
1812j(config)#access-list 100 deny tcp any any eq telnet
1812j(config)#access-list 100 permit ip any any
最後にひとつany permitを追加する。これがないと全てのパケットが破棄されてしまう。
■ACLの適用
1812j(config)#int f0
1812j(config-if)#ip access-group 100 in
0 件のコメント:
コメントを投稿