/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Cisco 677 Router Newbie need help.
Fra : Corty


Dato : 27-09-03 19:23

Hej gruppe.

Jeg har fået mig sådan en dejlig sutsko af en Cisco 677 Router her på
væggen, og jeg har fundet ud af DHCP og NAT funktionen, men dér hvor jeg
har brug for hjælp er Filter-funktionerne.

Jeg skal have spærret en bestemt IP adresse således at der kun kan:
1. Surfes (Internet Explorer) og
2. Hentes post via POP3/IMAP4 (Outlook Express).
3. Og der må også gerne kunne bruges en FTP klient.

Men der skal spærres for alt andet, især alle P2P programmer. Jeg har
fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men det
de forklarer om Filter funktionen fatter jeg ikke en hvede af...

IP Adressen der skal blokkes er 10.0.0.6 med undernet maske 255.255.255.0

Er der nogen der kan hjælpe med det jeg skal indtaste via Telnet? Såvidt
jeg har fundet ud af skal der gives tilladelse til noget men ikke til
noget andet - eller har jeg misforstået noget.

Håber på gruppens hjælpsomhed overfor en Router-Newbie.

Hilsener
Corty


 
 
JL (28-09-2003)
Kommentar
Fra : JL


Dato : 28-09-03 21:54

snip
>
> Jeg skal have spærret en bestemt IP adresse således at der kun kan:
> 1. Surfes (Internet Explorer) og
> 2. Hentes post via POP3/IMAP4 (Outlook Express).
> 3. Og der må også gerne kunne bruges en FTP klient.

> Men der skal spærres for alt andet, især alle P2P programmer. Jeg har
> fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men det
> de forklarer om Filter funktionen fatter jeg ikke en hvede af...
>
> IP Adressen der skal blokkes er 10.0.0.6 med undernet maske 255.255.255.0
>
Følgende er ikke afprøvet, og jeg er derfor ikke sikker på om det virker
(lad det være sagt, jeg er bestemt ikke CBOS ekspert...)!
Lad være med at skrive "write" når du er færdig, hvis filtrene ikke virker
efter hensigten kan du slukke routeren og tænde den igen, så vil ændringerne
være slettet.
Hvis det efter afprøvning virker kan du roligt gemme med write...
Port 20-21 = ftp, port 80 = http, port 443 = shttp (ssl), port 110 = pop3,
port 993 = imap4
Kontakt mig gerne pr mail, hvis det ikke virker.
Mvh
JL

start med at indtaste dette (tre linier):

SET FILTER 18 OFF ALLOW INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 19 OFF ALLOW OUTGOING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
SET FILTER 18 19 ON

derefter de følgende 11 linier:

set filter 0 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 20-21

set filter 1 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 20-21

set filter 2 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 80-80

set filter 3 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 80-80

set filter 4 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 110-110

set filter 5 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 110-110

set filter 6 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 443-443

set filter 7 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 443-443

set filter 8 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 993-993

set filter 9 on allow outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 993-993

set filter 10 on deny outgoing eth0 10.0.0.6 255.255.255.255 0.0.0.0 0.0.0.0





joni321 (04-10-2003)
Kommentar
Fra : joni321


Dato : 04-10-03 23:36

"Corty" skrev d. 27-09-03 19:23 dette indlæg :
> Hej gruppe.
>
> Jeg har fået mig sådan en dejlig sutsko af en Cisco 677 Router her på
> væggen, og jeg har fundet ud af DHCP og NAT funktionen, men dér hvor
jeg
> har brug for hjælp er Filter-funktionerne.
>
> Jeg skal have spærret en bestemt IP adresse således at der kun kan:
> 1. Surfes (Internet Explorer) og
> 2. Hentes post via POP3/IMAP4 (Outlook Express).
> 3. Og der må også gerne kunne bruges en FTP klient.
>
> Men der skal spærres for alt andet, især alle P2P programmer. Jeg har

> fortvivlet siddet og rodet på min udbyder CyberCity's hjemmeside men
det
> de forklarer om Filter funktionen fatter jeg ikke en hvede af...
>
> IP Adressen der skal blokkes er 10.0.0.6 med undernet maske
255.255.255.0
>
> Er der nogen der kan hjælpe med det jeg skal indtaste via Telnet?
Såvidt
> jeg har fundet ud af skal der gives tilladelse til noget men ikke til
> noget andet - eller har jeg misforstået noget.
>
> Håber på gruppens hjælpsomhed overfor en Router-Newbie.
>
> Hilsener
> Corty
>

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste