Kandu.dk - Filtre og NAT (router)


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Filtre og NAT (router)
Fra : F.Larsen

Dato : 03-10-04 23:13

Hej

I min Cisco 677 routes udefra kommende trafik til 10.0.0.2:***** (default
opsætning)
Samtidig har jeg lavet et filter som skulle blokere for port 443

Når jeg laver en "show nat", kan jeg se at der er trafik på de porte ? Er
det ikke en fejl ?

SET FILTER 6 ON DENY INCOMING
WAN0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
PROTOCOL TCP SRCPORT 1-65535 DESTPORT 445-445

SET FILTER 7 ON DENY INCOMING
WAN0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
PROTOCOL UDP SRCPORT 1-65535 DESTPORT 445-445

>Show nat
10.0.0.2:443 x.x.x.x:443 180 0x404A tcp eth0 wan0-0
....
>Show version
CBOS (tm) 677 Software (C677-I-M), Version v2.3.0.053

--
Flemming

Paw P Larsen (04-10-2004)

Kommentar
Fra : Paw P Larsen

Dato : 04-10-04 06:49

F.Larsen wrote:

[snip]

Du angiver et filter for port 445 (microsoft-ds) og
snakker om et nat-entry for port 443 (https).

--
Paw P Larsen | pl @ wer.dk | http://www.plawer.dk/

Hjælp en arbejdssøgende - se mit CV på http://www.job.plawer.dk/

F.Larsen (04-10-2004)

Kommentar
Fra : F.Larsen

Dato : 04-10-04 21:19

"Paw P Larsen" <pl@wer.dk> wrote in message
news:auo1m0dgsn5cg1g3vjhmkof7hpt4lcv2fv@news.cybercity.dk...
>
> Du angiver et filter for port 445 (microsoft-ds) og
> snakker om et nat-entry for port 443 (https).

Det var vist en tastefejl. NAT skulle også være 445

Der er nu flere porte som jeg har sat filtre på som alligevel optræder som
nat entries - men kun til default IP'en 10.0.0.2 .

Er der en fejl i routeren eller har NAT entries der routes med :****
precedens over filtrene ?

--
Flemming

Paw P Larsen (05-10-2004)

Kommentar
Fra : Paw P Larsen

Dato : 05-10-04 14:38

F.Larsen wrote:

> Der er nu flere porte som jeg har sat filtre på som alligevel optræder som
> nat entries - men kun til default IP'en 10.0.0.2 .
>
> Er der en fejl i routeren eller har NAT entries der routes med :****
> precedens over filtrene ?

Routeren opretter det nødvendige NAT-entry i tabellen
(her 445 via default NAT), og finder derefter ud af at
pakken skal smides væk (via filter). Pakken kommer med
andre ord ikke frem til den interne host.

Jeg vil skyde på at det er WAD, da den først kan
bedømme om pakken skal smides væk efter den har fundet
ud af hvor den skal hen på det interne net.

Der sker det samme i CBOS v. 2.4.6.
--
Paw P Larsen | pl @ wer.dk | http://www.plawer.dk/

Hjælp en arbejdssøgende - se mit CV på http://www.job.plawer.dk/

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste