Page 366 - Untitled
P. 366
REDES CISCO: Curso práctico de formación para la certificación CCNA
- 192.168.10.0 0.0.0.255: Hace referencia al conjunto de dispositivos de origen que
serán inspeccionados.
- host 172.20.1.1: Define el host de destino, en este caso la dirección IP del servidor
web.
- eq 80: Identifica el puerto de destino que será examinado.
En la sentencia no ha sido configurada la opción “puerto de origen” porque los
clientes web aplican valores aleatorios en dicho campo durante la comunicación con
el servidor, además, lo que realmente interesa filtrar es el puerto de destino, que
debe ser igual a 80.
Cualquier paquete que no coincida con los parámetros definidos será descartado
gracias al deny implícito ubicado al final de la ACL.
IOS también permite la opción de identificar los “puertos bien conocidos” por su
nombre. Estos representan los servicios más comunes a nivel de red, debido a lo cual
disponen de un valor numérico único y reservado para cada uno de ellos, entre los
que se encuentran:
Número de Protocolo Servicio Comando a aplicar en
puerto la ACL
20 TCP FTP (datos) ftp-data
21 TCP FTP (control) ftp
23 TCP Telnet telnet
25 TCP SMTP smtp
53 TCP DNS domain
69 UDP TFTP tftp
80 TCP HTTP www
(WWW)
110 TCP POP3 pop3
161 UDP SNMP snmp
De tal manera que ante cualquiera de los listados se podrá hacer uso del nombre
en lugar de su valor numérico. En el ejemplo recién analizado se aplicó el parámetro
“eq 80”, pero también podría haber sido definido como “eq www”. El resultado en
ambos casos sería exactamente el mismo.
350
