Publicado por: admin (29 de maio)
Filtro de routers Cisco noso protexendo o dereito portas dos nosos servidores é certamente un dereito indispensable. No seguinte exemplo como filtrar a porta ssh só:
- consola escriba o comando:
- permitir
- A continuación, escriba o contrasinal.
- ser capaz de dar un ollo á súa configuración co comando:
- show running-config
- Bótalle un ollo nas interfaces que quere filtrar (no noso exemplo será un serial)
- horas, a orde:
- config remata
- Despois os comandos necesarios para facer unha lista de acceso chamada mínima, pero de traballo 101:
- -Lista de acceso 101 permitir que calquera tcp calquera Establecido
- 101 access-list negar tcp 212.69.128.0 0.0.0.255 eq 22 log Calquera
- Access-list 101 ip calquera permitir calquera
- súa lista de acceso é mellor que listo. Agora imos para a nosa interface:
- interface serial1/1.1
- e, a continuación, activar a lista de acceso desexado co seguinte comando:
- -Grupo de acceso 101 en ip
- Pronto, está feito, sempre que, se algo está mal non vai mesmo paquete, pode reiniciar o router. Pero se todo funcionar ben, entón só tes que dar os comandos:
- escribir
- CTRL + Z
- prorpio e se saír antes que poida ter un ollar para as estatísticas da lista de acceso:
- show access-list
Para conseguir isto, ten que pasar un resumo para horizontes máis amplos, neste enlace pode atopar os coñecementos que teño foron alimentados con filtro de routers Cisco, polo menos, parte do que debería.
0 comentarios