Teoría de listas de acceso

ACL

ACL

ACL

ACL (Access Control List)
Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router. Estas listas le informan al router qué tipode paquetes aceptar o rechazar. La aceptación y rechazo se pueden basar en ciertas condiciones específicas. Las ACL permiten la administración del tráfico y aseguran el acceso hacia y desde una red Dostipos : • ACL estándar • ACL Extendida La ACL se aplica a una interface, como: • Entrada al router : in • Salida al router : out

ACL

ACL (Access Control List) ACL Estándar
access-listaccess-list-number
deny Permit remark

source [source-wildcard ] [log]

Crear la lista Asignarla a una interface

ACL

ACL Estándar
access-list access-list-number
access-list 2 deny access-list 2permit access-list 2 deny access-list 2 permit access-list 2 permit
deny Permit remark

source [source-wildcard ] [log]

172.16.1.1.1 172.16.1.0 0.0.0.255 172.16.1.0.0 0.0.255.255 172.16.1.1.00.255.255.255 any

Las máscaras de wildcard usan unos y ceros binarios para filtrar direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos según el valor de las mismas.La única similitud entre la máscara wildcard y la de subred es que ambas tienen 32 bits de longitud y se componen de unos y ceros

0 : coincidencia bit a bit 1 : no importa la coincidencia bit abit

ACL
Palabras especiales : ANY : todas las redes 0.0.0.0 255.255.255.255 HOST : un equipo específico < IP del host > 0.0.0.0 host Any

Siempre debe existir la linea que permita todos los otrosIPs, sino los denegará:

Access-lis permit any

ACL

ACL Extendida
Protoc
access-list

origen
origen +

Destino Operador Puerto
Destino + Wildcarddestino eq gt lt neq telnet http ftp …Núm de ACL

deny Permit remark

IP TCP UDP ICMP

Wildcardorigen

Crear la lista Asignarla a una interface

ACL

ACL Estándar

ACL

ACL Extendida

ICMP

Telnet

ACL...