Entendendo de vez o uso do parametro established em ACLs

Bom, continuamos aqui a falar sobre acls. Desta vez para explicar o uso do parametro established em acls. A razão disto é que as vezes não é muito bem explicado porque se usa este parametro. Este parametro é utilizado para garantir que um tráfego de retorno X é permitido a entrar numa rede Y se ele teve origem na rede Y. Por exemplo na figura abaixo:

Suponha que queiramos permitir que os usuarios de R1 (Rede Interna 4.4.4.0, protegida por acl) possam usar a Web por meio do provedor de Internet R3 (Rede externa 3.3.3.0). Todo tráfego deve ser negado. A seguinte ACL poderia ser utilizada (não testei):

R1>access-list 100 permit tcp 4.4.4.0 0.0.0.255 3.3.3.0 0.0.0.255 eq 80 established
R1>access-list 100 deny ip any any

Se o parametro established nao estivesse ali os usuarios de R1 poderia enviar pacotes HTTP a R2, mas estes quando retornassem a R1 seria barrados. Com o parametro established é garantido que toda conexão com a flag ACK ou RST setada é permitida. Toda nova tentativa de criar uma nova sessão é negada.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s