Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Wildcards
• "Wildcard" significa "comod�n", como el joker en el juego de naipes.
• Tanto en la direcci�n de origen, como (en el caso de las ACL extendidas) en la
direcci�n de destino, se especifican las direcciones como dos grupos de
n�meros: un n�mero IP, y una m�scara wildcard.
• Si se traduce a binario, los "1" en la m�scara wildcard significan que en la
direcci�n IP correspondiente puede ir cualquier valor.
• Para permitir o denegar una red o subred, la m�scara wildcard es igual a la
m�scara de subred, cambiando los "0" por "1" y los "1" por "0" (en binario).
• Sin embargo, las m�scaras wildcard tambi�n permiten m�s; por ejemplo, se
pueden denegar todas las m�quinas con n�meros IP impares, o permitir el
rango de IP 1-31, en varias subredes a la vez.
Ejemplos:
(Lo mas recomendable en este caso es usar una lista extendida, en el router A, y
aplicarla a la interface a su izquieda, direccion "in" - entrante.)
Tambien se debe recordar que normalmente el trafico fluye en dos direcciones. Por
ejemplo, si "Y" es un servidor Web, teoricamente, en el router C, interface a la derecha,
se podria bloquear la solicitud al servidor (out), o tambien la respuesta del servidor (in).
ACL estándar
Sintaxis para un renglon (se escribe en el modo de configuracion global):
interface F0
ip access-group 1 out
ACL extendidas
Sintaxis para cada rengl�n:
El "protocolo" puede ser (entre otros) IP (todo tr�fico de tipo TCP/IP), TCP, UDP,
ICMP.
El "operando" puede ser un n�mero de puerto (por ejemplo 21), o una sigla conocida,
por ejemplo, "ftp".
Ejemplo 2: Permitir tr�fico HTTP y "ping" (ICMP) al servidor 172.16.0.1, para todos.
Denegar todo lo dem�s.