Kandu.dk - Cisco 677 Router Newbie need help.


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Cisco 677 Router Newbie need help.
Fra : Corty

Dato : 27-09-03 19:23

Hej gruppe.

Jeg har fået mig sådan en dejlig sutsko af en Cisco 677 Router her på
væggen, og jeg har fundet ud af DHCP og NAT funktionen, men dér hvor jeg
har brug for hjælp er Filter-funktionerne.

Jeg skal have spærret en bestemt IP adresse således at der kun kan:
1. Surfes (Internet Explorer) og
2. Hentes post via POP3/IMAP4 (Outlook Express).
3. Og der må også gerne kunne bruges en FTP klient.

Men der skal spærres for alt andet, især alle P2P programmer. Jeg har
fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men det
de forklarer om Filter funktionen fatter jeg ikke en hvede af...

IP Adressen der skal blokkes er 10.0.0.6 med undernet maske 255.255.255.0

Er der nogen der kan hjælpe med det jeg skal indtaste via Telnet? Såvidt
jeg har fundet ud af skal der gives tilladelse til noget men ikke til
noget andet - eller har jeg misforstået noget.

Håber på gruppens hjælpsomhed overfor en Router-Newbie.

Hilsener
Corty

JL (28-09-2003)

Kommentar
Fra : JL

Dato : 28-09-03 21:54

snip
>
> Jeg skal have spærret en bestemt IP adresse således at der kun kan:
> 1. Surfes (Internet Explorer) og
> 2. Hentes post via POP3/IMAP4 (Outlook Express).
> 3. Og der må også gerne kunne bruges en FTP klient.

> Men der skal spærres for alt andet, især alle P2P programmer. Jeg har
> fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men det
> de forklarer om Filter funktionen fatter jeg ikke en hvede af...
>
> IP Adressen der skal blokkes er 10.0.0.6 med undernet maske 255.255.255.0
>
Følgende er ikke afprøvet, og jeg er derfor ikke sikker på om det virker
(lad det være sagt, jeg er bestemt ikke CBOS ekspert...)!
Lad være med at skrive "write" når du er færdig, hvis filtrene ikke virker
efter hensigten kan du slukke routeren og tænde den igen, så vil ændringerne
være slettet.
Hvis det efter afprøvning virker kan du roligt gemme med write...
Port 20-21 = ftp, port 80 = http, port 443 = shttp (ssl), port 110 = pop3,
port 993 = imap4
Kontakt mig gerne pr mail, hvis det ikke virker.
Mvh
JL

start med at indtaste dette (tre linier):

SET FILTER 18 OFF ALLOW INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 19 OFF ALLOW OUTGOING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 18 19 ON

derefter de følgende 11 linier:

set filter 0 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 20-21

set filter 1 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 20-21

set filter 2 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 80-80

set filter 3 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 80-80

set filter 4 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 110-110

set filter 5 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 110-110

set filter 6 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 443-443

set filter 7 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 443-443

set filter 8 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 993-993

set filter 9 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 993-993

set filter 10 on deny outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0

joni321 (04-10-2003)

Kommentar
Fra : joni321

Dato : 04-10-03 23:36

"Corty" skrev d. 27-09-03 19:23 dette indlæg :
> Hej gruppe.
>
> Jeg har fået mig sådan en dejlig sutsko af en Cisco 677 Router her på
> væggen, og jeg har fundet ud af DHCP og NAT funktionen, men dér hvor
jeg
> har brug for hjælp er Filter-funktionerne.
>
> Jeg skal have spærret en bestemt IP adresse således at der kun kan:
> 1. Surfes (Internet Explorer) og
> 2. Hentes post via POP3/IMAP4 (Outlook Express).
> 3. Og der må også gerne kunne bruges en FTP klient.
>
> Men der skal spærres for alt andet, især alle P2P programmer. Jeg har

> fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men
det
> de forklarer om Filter funktionen fatter jeg ikke en hvede af...
>
> IP Adressen der skal blokkes er 10.0.0.6 med undernet maske
255.255.255.0
>
> Er der nogen der kan hjælpe med det jeg skal indtaste via Telnet?
Såvidt
> jeg har fundet ud af skal der gives tilladelse til noget men ikke til
> noget andet - eller har jeg misforstået noget.
>
> Håber på gruppens hjælpsomhed overfor en Router-Newbie.
>
> Hilsener
> Corty
>

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Søg

Reklame

Statistik

Spørgsmål :	177502
Tips :	31968
Nyheder :	719565
Indlæg :	6408538
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste