« HDDを丸ごとコピーする方法 | Main | MRTGでネットワーク帯域100Mbps超時のカウンターリセット問題への対応方法 »

July 07, 2004

CISCO機器のACLで、意外と知られていない必須ルール

CISCO機器の教科書には、外部のプライベートIPを持ったホストから内部ネットワークにアクセスがある可能性があるのでそれをACLで防ぐべし、と書いてあります。個人的には「え~、そんなことあるの~?!」と思っていましたが、たしかにアクセスログを見るとそんなクラッキング事例は存在するみたいですね。なのでCISCO機器でACLを書く立場にある方は下記のACLルールをさくっと追加しましょう。

remark --- This is the access-list to be placed on the Outside LAN interface ---
remark --- The below set the rfc1918 private exclusions ---
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log

|

« HDDを丸ごとコピーする方法 | Main | MRTGでネットワーク帯域100Mbps超時のカウンターリセット問題への対応方法 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference CISCO機器のACLで、意外と知られていない必須ルール:

« HDDを丸ごとコピーする方法 | Main | MRTGでネットワーク帯域100Mbps超時のカウンターリセット問題への対応方法 »