Cisco - Filtrar ips externan que puedan conectarse a un puerto

Buenos días,

Tengo abierto el puerto telnet en mi router cisco C887, para ello uso la siguiente sentencia
" ip nat inside source static tcp 192.168.1.19 23 interface Dialer0 23"

Con esto cualquier equipo tiene acceso desde Internet al puerto telnet del servidor de mi red interna. Me gustaría poder limitar el acceso externo a este puerto para que solo pudiera acceder desde la ip donde me conecto, supongamos la 88.88.88.88
¿Alguna ida de como puedo realizar este filtro?

Para limitar el acceso externo al puerto telnet en tu router Cisco C887 y permitir solo la conexión desde una dirección IP específica (como 88.88.88.88), puedes utilizar listas de acceso. Aquí te muestro cómo hacerlo:

1. Crear una lista de acceso extendida:

Primero, crea una lista de acceso extendida que defina las condiciones de filtrado. Puedes hacerlo utilizando el siguiente comando en el modo de configuración global:


En este ejemplo, la primera línea permite el tráfico telnet solo desde la dirección IP 88.88.88.88, y la segunda línea deniega el tráfico telnet desde cualquier otra dirección IP hacia el servidor en 192.168.1.19.

2. Aplicar la lista de acceso en la interfaz WAN (Dialer0):

Aplica la lista de acceso en la interfaz WAN (Dialer0) para filtrar el tráfico entrante. Usa el siguiente comando en el modo de configuración de interfaz:


Esto aplicará la lista de acceso 100 al tráfico entrante en la interfaz Dialer0.

Con estos pasos, habrás configurado un filtro de acceso para permitir el acceso telnet solo desde la dirección IP 88.88.88.88 y denegar cualquier otro intento de acceso al puerto telnet en el servidor interno.

Recuerda adaptar los números de lista de acceso y las direcciones IP según tus necesidades específicas. Además, ten en cuenta que Telnet no es el método más seguro para administrar dispositivos de red debido a la falta de encriptación. Sería recomendable considerar el uso de SSH en su lugar para mayor seguridad.