• Reglas ACL para permitir servicios en routers Cisco

    Permitir tráfico establecido:

    permit tcp any any established
    permit icmp any any echo-reply
    permit udp any any eq 53

    Permitir SSH desde cualquiera hacia la IP de la interfaz física del router:

     permit tcp any host 10.14.4.163 eq 22

    Permitir SSH desde cualquiera hacia toda la subred:

    permit tcp any 172.16.5.0 0.0.0.3 eq 22

    Permitir SNMP desde y hacia el Centreon/Nagios/Pandora

    permit udp host 192.168.5.249 192.168.5.0 0.0.0.255 eq snmp
    
    permit udp 192.168.5.0 0.0.0.255 eq snmp host 192.168.5.249
    permit udp 192.168.5.0 0.0.0.255 host 192.168.5.249 eq snmptrap

    Permitir DHCP

     permit udp any eq bootpc any eq bootps

    Permitir acceso web al servidor web

    permit tcp any host 192.168.5.231 eq 80
    permit tcp any host 192.168.5.231 eq 443

    .

    Deja una respuesta