Okok

Router(config-if)#access-group 101 in Exercice 6 access-list 100 deny tcp host 172. 16. 3. 12 172. 16. 4. 0 O. O. O. 255 eq 80 access-list 100 permit ip any any 2. Interface ethernetO ip access-group 100 in . l faut que le routeur filter le port 80, mais attention, dans cette situation le port 80 apparaît dans le champ « port destination » de l’en-tête TCP ! 4. en réalité, le routeur ne filtre que sur le port source ! 5. la seule manière est de filtrer les requêtes et pas les réponses. La solution du 1. ne marche en fait pas du tout ! Exercice 7 1. elle permet de tenir compte des informations de connexion du protocole TCP, et pour ICMP et UDP, elles permettent de « pister » les connexions en observant la cohérence des identifiants de connexion (c’est à-dire les couples @IP, no de port) 2. i, mais seulement evec TCP en utilisant l’option « established » 4. la vérification de LJDP et ICMP, avec en plus une notion très importants : le temps. En effet, une ACL réflexive laissera passer le trafic motivé par une session en cours, mais seulement pendant un certain temps (programmable)

Désolé, mais les essais complets ne sont disponibles que pour les utilisateurs enregistrés

Choisissez un plan d'adhésion
5. une ACL étendue (sans l’option established) acceptera un paquet entrant qui serait une « fausse réponse », c’est-à-dire un paquet non motivé par une session, alors qu’il est construit exactement comme si c’était le cas 6. il y a un lien entre le trafic inspecté en sortie et le trafic évalué en entrée.