Estamos apresentando a seguir as receitas de bolo para bloqueio de sites utilizando-se dos ACCESS-LIST no Roteador CISCO.

-[Deny pelo CISCO 2500 - 250*]-[Versao 1.0b - Thu Nov 27 16:58:18 EDT 1997]

# HABILITANDO A 'LISTA 101'

1- de telnet para seu cisco
2- entre com ENABLE e depois o password
3- Siga os comandos abaixo atenciosamente:

Router# conf t
Router(config)# int ser0
Router(config-if)# ip access-group 101 in
Router(config-if)# exit

4- Com os comandos acima, você habilitou a lista numero 101 (as listas com poder de selecao de pacotes sao de 100 a 199)

# CONSTRUINDO A 'LISTA 101'

Obs: Toda a linha da access-list eh algo assim:

Router# access-list numero acao protocolo origem destino modificadores

Numero = Eh o numero da acess-list
ex: access-list 101

Acao = Eh o que você vai fazer com o PACOTE. (DENY - PERMIT)
ex: access-list 101 deny

Protocolo = Os protocolos (IP - TCP - UDP - ICMP)
ex: access-list 101 deny icmp

Origem = Da onde vem o pacote (o IP origem com o endereco e NETMASK invertido)

Destino = E para onde vai o pacote (O IP destino, com endereco e netmask invertidos)

Modificadores = Sao opcoes de selecao de portas e flags de pacotes. (EQ, ESTABLISHED, entre outros)

Como exemplo vamos pegar uma acess-list do UOL-deny:

Router(config)# no access-list 101
Router(config)# access-list 101 permit tcp 200.246.5.87 0.0.0.0 any eq 25 established
Router(config)# access-list 101 deny tcp 200.246.5.87 0.0.0.0 any eq 25
Router(config)# access-list 101 permit ip any any
Router(config)# exit
Router(config)# write mem

Assim está feito o seu 'DENY'. Vale ressaltar que DENY pelo cisco nao eh aconselhavel uma vez que o servidor deles sem conexao ao seu acusara nao ENVIO de correio, enquanto você usando as REGRAS DO SENDMAIL, o correio nao sera enviado e voltara com o motivo do BANIMENTO.
Quaisquer duvidas e/ou comentarios envie e-mail para Álvaro Nascimento.

Abracos,

__
Alvaro Nascimento
System Administrator - PGP KEY AVAILABLE

[VOLTAR] [PÁGINA INICIAL]