![]() |
![]() |
6.4 | ACL extendidas |
![]() |
6.4.4 | Escribir una ACL para denegar FTP en una interfaz Ethernet |
![]() |
|||||
|
|||||
![]() |
|||||
La figura El comando de la interfaz E0 access-group 101 enlaza la ACL 101 a la interfaz saliente E0. Observe que el bloqueo del puerto 21 evita que se transmitan los comandos FTP, evitando de esta manera las transferencias de archivo FTP. El bloqueo del puerto 20 evita que el tráfico mismo se transmita, pero no bloquea los comandos FTP. Los servidores FTP se pueden configurar fácilmente para funcionar en diferentes puertos. Debe entender que los números de puerto conocidos son simplemente lo que indica su nombre: conocidos. No existen garantías de que los servicios estén presentes en esos puertos, aunque normalmente lo están.
|