[OT] Ayuda con firewall cisco

No te puedo decir el comando socio, sorry...pero Hotamil efectiamente a través de OE hace una conexión HTTP/HTTPS

Te recomendaría mirar la web de Cisco y el foro que también tiene

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Inte" escribió en el mensaje news:un$

De antemanos disculpas por el OT.
Aprovechando el conocimiento que muchos deben tener en firewalls agradeceria
vuestra ayuda.

Si se filtra mediante un firewall de cisco una ip para que no tenga entradas
mediante el puerto de http supongo no podria recibir tampoco correos de
Hotmail por medio del Outlook Express. Es lo anterior cierto?

Lo anterior bastaria con probarlo pero aqui el dilema, aprecio puedan
indicarme cual comando del IOS de cisco debo usar para filtrar una ip con un
puerto especifico, en este caso que no permita entrada al del http.

GRS!

No te puedo decir el comando socio, sorry...pero Hotamil efectiamente a través de OE hace una conexión HTTP/HTTPS

Te recomendaría mirar la web de Cisco y el foro que también tiene

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Inte" escribió en el mensaje news:un$

De antemanos disculpas por el OT.
Aprovechando el conocimiento que muchos deben tener en firewalls agradeceria
vuestra ayuda.

Si se filtra mediante un firewall de cisco una ip para que no tenga entradas
mediante el puerto de http supongo no podria recibir tampoco correos de
Hotmail por medio del Outlook Express. Es lo anterior cierto?

Lo anterior bastaria con probarlo pero aqui el dilema, aprecio puedan
indicarme cual comando del IOS de cisco debo usar para filtrar una ip con un
puerto especifico, en este caso que no permita entrada al del http.

GRS!

"Inte" escribió en el mensaje
news:un$

De antemanos disculpas por el OT.
Aprovechando el conocimiento que muchos deben tener en firewalls

agradeceria

vuestra ayuda.

Si se filtra mediante un firewall de cisco una ip para que no tenga

entradas

mediante el puerto de http supongo no podria recibir tampoco correos de
Hotmail por medio del Outlook Express. Es lo anterior cierto?

Lo anterior bastaria con probarlo pero aqui el dilema, aprecio puedan
indicarme cual comando del IOS de cisco debo usar para filtrar una ip con

un

puerto especifico, en este caso que no permita entrada al del http.

GRS!

Te doy los comandos para un RUTER Cisco , si es un firewall (PIX) la cosa es
distinta y desconozco la sintaxis.
Para filtrar una ip y un puerto con un ruter cisco debes hacer lo siguiente:

1-Declaras una access-list (son las reglas que los paquetes van macheando de
forma secuencial al entrar en el ruter), en este caso quieres filtrar por ip
y puerto debes declarar una lista extendida, deberás hacer:
nombre_ruter# configure terminal //entrás en el modo de configuración
nombre_ruter#(config) access-list 100 deny tcp ip_origen 0.0.0.0
ip_destino 0.0.0.0 eq 80
nombre_ruter#(config) access-list 100 permit ip any any
//Lo que haces con estos dos comandos es definir una access-list, la número
100 y esta define unas reglas con las que se descartan todos los paquetes
que vengan de ip_origen y vayan al puerto 80 de ip_destino que estará en
la LAN detrás del ruter, se permite cualquier otro paquete

//Ahora debes asociar esa acces-list a un interfaz, si tienes ADSL tendrás
una interfaz ATM en el ruter, haces:
2-nombre_ruter#(config) interface ATMx
nombre_ruter#(config) access-group 100 in

//Con esto asocias la access-list 100 con sus reglas a este interfaz ,y de
entrada es decir los paquetes que vengan de internet hacia tu LAN pasarán
por este filtro.

Espero que te sea de utilidad

"Inte" escribió en el mensaje
news:un$

De antemanos disculpas por el OT.
Aprovechando el conocimiento que muchos deben tener en firewalls

agradeceria

vuestra ayuda.

Si se filtra mediante un firewall de cisco una ip para que no tenga

entradas

mediante el puerto de http supongo no podria recibir tampoco correos de
Hotmail por medio del Outlook Express. Es lo anterior cierto?

Lo anterior bastaria con probarlo pero aqui el dilema, aprecio puedan
indicarme cual comando del IOS de cisco debo usar para filtrar una ip con

un

puerto especifico, en este caso que no permita entrada al del http.

GRS!

Te doy los comandos para un RUTER Cisco , si es un firewall (PIX) la cosa es
distinta y desconozco la sintaxis.
Para filtrar una ip y un puerto con un ruter cisco debes hacer lo siguiente:

1-Declaras una access-list (son las reglas que los paquetes van macheando de
forma secuencial al entrar en el ruter), en este caso quieres filtrar por ip
y puerto debes declarar una lista extendida, deberás hacer:
nombre_ruter# configure terminal //entrás en el modo de configuración
nombre_ruter#(config) access-list 100 deny tcp ip_origen 0.0.0.0
ip_destino 0.0.0.0 eq 80
nombre_ruter#(config) access-list 100 permit ip any any
//Lo que haces con estos dos comandos es definir una access-list, la número
100 y esta define unas reglas con las que se descartan todos los paquetes
que vengan de ip_origen y vayan al puerto 80 de ip_destino que estará en
la LAN detrás del ruter, se permite cualquier otro paquete

//Ahora debes asociar esa acces-list a un interfaz, si tienes ADSL tendrás
una interfaz ATM en el ruter, haces:
2-nombre_ruter#(config) interface ATMx
nombre_ruter#(config) access-group 100 in

//Con esto asocias la access-list 100 con sus reglas a este interfaz ,y de
entrada es decir los paquetes que vengan de internet hacia tu LAN pasarán
por este filtro.

Espero que te sea de utilidad