Este artigo demonstra a configuração de ACLs IPv4 estendidas para limitar o acesso de uma rede LAN à Internet, permitindo apenas o tráfego de HTTP (porta 80) e HTTPS (porta 443).
Configuração de ACL para Tráfego HTTP e HTTPS
1. ACL “SURFING” – Permitir Tráfego de HTTP e HTTPS
A ACL nomeada SURFING permitirá que o tráfego de HTTP e HTTPS da rede 192.168.10.0/24 alcance sites na Internet.
ip access-list extended SURFING
remark Permite a entrada de tráfego HTTP e HTTPS.
permit tcp 192.168.10.0 0.0.0.255 any eq 80
permit tcp 192.168.10.0 0.0.0.255 any eq 443
exit
2. ACL “BROWSING” – Permitir Apenas Retorno de Tráfego Web
A ACL BROWSING permitirá que o tráfego de retorno de HTTP e HTTPS da Internet seja enviado de volta aos hosts internos. Todo o tráfego não especificado é negado implicitamente.
ip access-list extended BROWSING
remark Somente retorno de HTTP e HTTPS.
permit tcp any 192.168.10.0 0.0.0.255 established
exit
3. Aplicação das ACLs na Interface
Depois de configurar as ACLs, elas precisam ser aplicadas na interface de saída do roteador.
interface g0/0/0
ip access-group SURFING in
ip access-group BROWSING out
end
4. Verificando a Configuração
Para verificar se as ACLs foram aplicadas corretamente, utilize o comando:
show access-lists
Este guia ajuda a configurar ACLs para restringir o tráfego da LAN, garantindo que apenas tráfego de navegação web (HTTP e HTTPS) seja permitido.
Para mais detalhes, acesse o link: Leia Mais.
