Page 364 - Untitled
P. 364

REDES CISCO: Curso práctico de formación para la certificación CCNA

            Sentencia ACL                              Resultado
                                                       Descarta paquetes con cabecera TCP, desde
            access-list 101 deny tcp any any           cualquier origen hacia cualquier destino.

                                                       Descarta tráfico con  cabecera  UDP,  desde
            access-list 101 deny udp any any           cualquier origen hacia cualquier destino.

                                                       Descarta  comunicaciones con  cabecera
            access-list 101 deny icmp any any          ICMP,  desde  cualquier  origen  hacia

                                                       cualquier destino.
                                                       Permite comunicaciones IP  (lo  que  incluye
            access-list 101 permit ip any any          TCP,  UDP  e  ICMP)  desde  cualquier  origen

                                                       hacia cualquier destino.
                                                       Descarta paquetes IP  con  dirección  de
            access-list 101 deny ip 192.168.1.100      origen    192.168.1.100     hacia    cualquier
            any                                        destino.

                                                       Permite paquetes ICMP  desde  cualquier
            access-list 101 permit icmp any            dirección de origen hacia el host de destino
            10.10.10.10                                10.10.10.10.




            Filtrado basado en números de puerto TCP y UDP



               En  capa  4  los  puertos  resultan  necesarios  para  identificar  cada  una  de  las
            aplicaciones o servicios ejecutados en un host, permitiendo de esta manera que el
            tráfico enviado a dicho dispositivo a través de un determinado puerto sea recibido y
            procesado  por  el  software  correcto.  Una  de  las  mayores  ventajas  de  las  ACL
            extendidas  es  que también  permiten  la  opción  de  definir  los  puertos  de  origen  y
            destino, logrando gracias a ello un filtrado más eficiente y específico, ya que habilita
            la  posibilidad  de  ejecutar  acciones  sobre  el  tráfico  generado  o  recibido  por  una
            aplicación  o  servicio  en  concreto.  El  comando  necesario  para  llevar  a  cabo  su
            configuración  es  access-list  [número]  [permit  |  deny]  [protocolo]  [IP/red  origen]
            [puerto origen] [IP/red destino] [puerto destino],  donde, como se puede observar,
            la  mayoría  de  parámetros  coinciden  con  el  ya  analizado  filtrado  de  protocolo,
            desarrollando también  la misma  función, de  modo que  únicamente se agregan las
            opciones de puerto de origen y puerto de destino:


            - [puerto origen]: (opcional) Como su nombre indica, hace referencia al puerto de
            origen de la comunicación.

            - [puerto destino]: (opcional) Indica el puerto de destino a filtrar.





            348
   359   360   361   362   363   364   365   366   367   368   369