Indsendt af: admin (maj 29)
Filter på vores Cisco router havne ret til at beskytte vores servere er en væsentlig opgave. I eksemplet nedenfor frafiltrering den eneste havn ssh:
- på konsollen indtaste kommandoen:
- aktivere
- Og indtast derefter adgangskoden.
- timer til at give et kig til konfiguration i brug med kommandoen:
- viser, at køre-config
- Tag vision for grænseflader, som du vil filtrere (i vores eksempel vil være en seriel)
- timer indtaste kommandoen:
- config ender
- Efter kommandoer er nødvendige for at gøre en adgangslisten navngivne minimal men funktionelle 101:
- adgang-list 101 tillade tcp enhver enhver etableret
- adgang-list 101 benægte tcp 212.69.128.0 0.0.0.255 enhver eq 22 log
- adgang-list 101 tillade ip enhver enhver
- vores adgang liste, der er temmelig klar. nu må vi gå til vores interface:
- interface serial1/1.1
- og derefter aktivere adgang liste du ønsker, med følgende kommando:
- ip adgangskontrollerede gruppe 101 i
- Voila, du er færdig, givet at hvis noget går galt, går du over endnu en pakke, kan du altid genstarte routeren. Hvis alt gnidningsløst rækken så du skal gøre er at give kommandoer:
- skrive
- Ctrl + z
- prorpio og hvis du ønsker, før du rejser, kan du se på de statistikker adgangen liste:
- viser adgang-liste
At komme til denne ekstreme syntese vi skal passere gennem bredere horisont, på dette link kan du finde den know-how, som jeg fodres Cisco router til at filtrere i det mindste en del af, hvad det burde.
0 Comments