Configurar una Access List (ACL) para securizar nuestra red

Para empezar esta practica, tendremos que acordarnos como crear una ACL, para ello podemos observer la practica de configuración del NAT en un router. En este caso, vamos a crear una access-list para securizar nuestra red. Principalmente se basará en denegar los servicios de ping, telnet y denegar el trafico HTTP. Dicha ACL tendrá como identificador el número 50 y su nombre se llamará FIREWALL.

Comandos para crear esta access-list:

• Para comenzar, crearemos la access-list, facil, entraremos en modo configuración global e introduciremos "ip access-list extended firewall".
• Después introduciremos las diferentes denegaciones de servicio con los siguientes comandos:
• Para denegar los servicios de ping utilizaremos "deny icmp any any echo"
• Para denegar los servicios de telnet utilizaremos "deny tcp any any eq telnet"
• Para denegar los servicios web utilizaremos "deny tcp any any eq www"
• Y para permitir los demas servicios utilizaremos "permit ip any any"

Con estos sencillos pasos, ya tendremos creados la ACL con los servicios de seguridad. Para entendernos subiré un pantallazo de la configuración en el router: