« June 2004 | Main | August 2004 »

July 07, 2004

CISCO機器のACLで、意外と知られていない必須ルール

CISCO機器の教科書には、外部のプライベートIPを持ったホストから内部ネットワークにアクセスがある可能性があるのでそれをACLで防ぐべし、と書いてあります。個人的には「え~、そんなことあるの~?!」と思っていましたが、たしかにアクセスログを見るとそんなクラッキング事例は存在するみたいですね。なのでCISCO機器でACLを書く立場にある方は下記のACLルールをさくっと追加しましょう。

remark --- This is the access-list to be placed on the Outside LAN interface ---
remark --- The below set the rfc1918 private exclusions ---
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log

| | Comments (0) | TrackBack (0)

« June 2004 | Main | August 2004 »