Cisco IOS IPv6 Traffic auf bestimmten Port und bestimtme Adresse in ACL
Hallo,
ich möchte bestimmten IPv6-Traffic auf einen bestimmten Port einer speziellen IP blockieren, um so den Login auf einen Telnet-Server des Cisco-Routers nur aus dem internen Netzwerk möglich zu machen.
Das soll über die Firewall des Cisco geschehen.
So sieht diese Liste aktuell aus:
Die erste Zeile nutze ich, damit Telnet aus dem Heimnetz erlaubt wird (alles andere kann da ja auch erlaubt werden).
Die zweite Zeile soll dann Telnet auf die spezielle IP verbieten und greift ja nur, wenn die erste Regel nicht passt --> nur bei externem Traffic)
Die 3. Regel lässt dann vorsichtshalber alles durch (so soll es sein).
Ist dieser Ansatz so korrekt?
Ich habe die Regel noch nicht aktiviert, bevor ich mich aussperre.
Das Ganze würde ich dann noch auf den DNS erweitern.
LG Marco
ich möchte bestimmten IPv6-Traffic auf einen bestimmten Port einer speziellen IP blockieren, um so den Login auf einen Telnet-Server des Cisco-Routers nur aus dem internen Netzwerk möglich zu machen.
Das soll über die Firewall des Cisco geschehen.
So sieht diese Liste aktuell aus:
ipv6 access-list telnet-block
permit tcp 2001:470:b:a::/64 any
deny tcp any host 2001:470:b:a::1 eq telnet
permit ipv6 any any
Die zweite Zeile soll dann Telnet auf die spezielle IP verbieten und greift ja nur, wenn die erste Regel nicht passt --> nur bei externem Traffic)
Die 3. Regel lässt dann vorsichtshalber alles durch (so soll es sein).
Ist dieser Ansatz so korrekt?
Ich habe die Regel noch nicht aktiviert, bevor ich mich aussperre.
Das Ganze würde ich dann noch auf den DNS erweitern.
LG Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621900
Url: https://administrator.de/forum/cisco-ios-ipv6-traffic-auf-bestimmten-port-und-bestimtme-adresse-in-acl-621900.html
Ausgedruckt am: 14.03.2025 um 06:03 Uhr
9 Kommentare
Neuester Kommentar
Da ist auch noch ein kleiner Fehler drin:
line vty 0 4
ipv6 access-class telnet-block in
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configura ...
line vty 0 4
ipv6 access-class telnet-block in
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configura ...