Podríamos decir que una access control list extendida es la evolución de una access list estándar, la extendida obedece el mismo principio que la estándar, pero nos permite un mayor control sobre el tráfico de nuestra red. Estas listas permiten controlar según el lugar de origen, destino, protocolos y puertos que se desean filtrar. Su sintaxis es la siguiente:
Router(config)# access-list numero_ACL deny|permit protocolo dirección_origen mascara_wildcard_dir_origen dirección_destino mascara_wildcard_dir_ destino eq|gt|lt número_puerto
Protocolo puede ser TCP, UDP, ICMP o IP. ICMP se utiliza para filtrar ping. eq significa igual (=); gt significa mayor que (>); lt significa menor que (<) El número de puerto aplica para TCP y UDP.
Además es importante mencionar que las listas extendidas se numeran a partir del 100.
Saludos!
No hay comentarios:
Publicar un comentario