Zaslal: admin (květen 29)
Filtr na našich Cisco router porty právo chránit naše servery je základním clem. V níže uvedeném příkladu, jak filtrovat pouze portu ssh:
- na konzoli zadat příkaz:
- umožnit
- Pak zadejte heslo.
- hodin, aby si na konfiguraci používat s příkazem:
- show běží-config
- Take vidění na rozhraní, které chcete filtru (v našem příkladu bude sériový)
- hodin zadejte příkaz:
- config končí
- Následující příkazy potřebné k tomu, aby přístupový list s názvem minimální, ale funkční 101:
- access-list 101 povolení tcp jakékoli vzniklým
- access-list 101 deny tcp 212.69.128.0 0.0.0.255 žádné eq 22 log
- access-list 101 povolení ip žádné žádné
- náš přístup k seznamu, který je do jisté míry připraveny. Nyní musíme jít k našemu rozhraní:
- interface serial1/1.1
- a pak aktivujte přístupový seznam, chcete se na následující příkaz:
- ip access-101 ve skupině
- Voila, máte hotovo, vzhledem k tomu, že v případě, že se něco pokazí vám přejít i balíček, můžete vždy znovu router. Je-li vše hladce řádku poté, co musíte udělat, je dát příkazy:
- psát
- Ctrl + Z
- prorpio a pokud chcete, aby před odjezdem, se můžete podívat na statistiku přístupu seznamu:
- show access-list
Aby se dostali na tuto krajní syntéza musíme projít širší obzory, na tomto odkazu najdete na know-how, z něhož jsem zkrmovaných Cisco routeru filtrovat alespoň část toho, co by měl.
0 Komentáře