CISCO機器のACLで、意外と知られていない必須ルール: sanonosa　システム管理コラム集

July 07, 2004

CISCO機器のACLで、意外と知られていない必須ルール

CISCO機器の教科書には、外部のプライベートIPを持ったホストから内部ネットワークにアクセスがある可能性があるのでそれをACLで防ぐべし、と書いてあります。個人的には「え～、そんなことあるの～？！」と思っていましたが、たしかにアクセスログを見るとそんなクラッキング事例は存在するみたいですね。なのでCISCO機器でACLを書く立場にある方は下記のACLルールをさくっと追加しましょう。

remark --- This is the access-list to be placed on the Outside LAN interface ---
remark --- The below set the rfc1918 private exclusions ---
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log

July 07, 2004 in ネットワーク【人気】 | Permalink

Comments

Post a comment

TrackBack

Listed below are links to weblogs that reference CISCO機器のACLで、意外と知られていない必須ルール: