/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hjælp til opsætning af filtre på en Cisco ~
Fra : JL


Dato : 05-06-02 11:51

Hej,
Jeg vil gerne have fuld adgang fra én bestemt WAN ip adresse (v.x.y.z.) til
en server der står bag en Cisco 677 router (og kun fra denne WAN ip).
Serveren skal endvidere kunne fungere som ftp+http+mail server og kunne
hente diverse opdateringer (dvs udgående trafik må ikke være blokeret).
Serveren har LAN ip adressen 192.168.1.10.
Alle andre computere i lokalnetværket skal være lukket af for indgående
trafik på alle porte (skal blot kunne surfe og tjekke mail).
Der er ikke sat port forwarding op, og ingen filtre aktiveret i forvejen.
Er der en der kan hjælpe mig med at få de korrekte filtre sat op, således at
min server ikke bliver et åbent hul ud til internettet. Jeg er kommet frem
til følgende, men kan ikke helt overskue konsekvensen af denne opsætning.
Vil filter 4 f.eks. blokere for browsing, ftpklient og pop3-mail på hele
netværket?
SET FILTER 0 ON ALLOW INCOMING WAN0-0 v.x.y.z 0.0.0.0 192.168.1.10
255.255.255.255 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 1-65535
SET FILTER 1 ON ALLOW INCOMING WAN0-0 0.0.0.0 0.0.0.0 192.168.1.10
255.255.255.255 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 21-21
SET FILTER 2 ON ALLOW INCOMING WAN0-0 0.0.0.0 0.0.0.0 192.168.1.10
255.255.255.255 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 25-25
SET FILTER 3 ON ALLOW INCOMING WAN0-0 0.0.0.0 0.0.0.0 192.168.1.10
255.255.255.255 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 80-80
SET FILTER 4 ON DENY INCOMING WAN0-0 0.0.0.0 0.0.0.0 0.0.0.0.
255.255.255.255 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 1-65535


Alle bidrag modtages med glæde
-JL



 
 
Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408869
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste