Información Lista de Acceso

ACL (Listas de Control de Acceso)

Nos van ya sea permitir o denegar una red o host en especifico, hay dos tipos de listas estándar y extendidas las cuales poseen ciertas características que vamos a mencionar.

Estándar

1. Van desde la 1-99 ya # 100 se reserva para el router.

2. Solo checan origen (de donde viene-quien lo está mandando).

3. Se configuran lo más cercano al destino.

4. Dos pasos para crear una Access list:

· Crearla (pero nunca usarla).

· Aplicación (en las interfaces lo más cercano al destino).

5. Normalmente se declaran de salida (out).

Comandos:

Router (config)# Access list (ID) deny-permit ( red-host ) ( wildcard )

Eje:

Router (config)# Access list 1 deny 192.168.10.0 0.0.0.255

Y luego aplicarla en la interfaz más cercana al destino

Int g0/0

Ip Access-group (ID) int-out

IP access-group 1 out

Extendidas

1. Van desde la 101-199.

2. Checan dirección origen y destino, así como puerto de origen y puerto destino.

3. Se define lo más cercano al origen.

4. Normalmente se aplican de entrada.

Comandos:

Access-list (ID) (deny-permit) (Puerto origen) (wildcard) (operación) (Puerto destino) (wildcard) (operación) (Puerto destino) established (opcional).

Eje:

Access-list 101 deny tcp host 192.168.10.10 gt 1023 192.168.10.3 0.0.0.0 eq 80.

Video tutorial básico https://www.youtube.com/watch?v=1hYBMe6vwUA&t=80s