Publicado por: admin (29 de maio)
Filtro en routers Cisco noso dereito das portas protexer os nosos servidores é certamente un dereito indispensable. No seguinte exemplo, como filtrar a porta ssh só:
- consola escriba o comando:
- permitir
- A continuación, escriba o contrasinal.
- ser capaz de dar un ollo a súa configuración co comando:
- show running-config
- Bótalle un ollo nas interfaces que quere filtrar (no noso exemplo será un serial)
- horas, a orde:
- config remata
- Despois os comandos necesarios para facer unha lista de acceso chamada 101 minimalista, pero funcional:
- -Lista de acceso 101 tcp permitir calquera calquera Fundada
- -Lista de acceso 101 tcp negar 212.69.128.0 0.0.0.255 eq 22 log Calquera
- -Lista de acceso 101 ip calquera permitir calquera
- súa lista de acceso é mellor que listo. Agora imos para a nosa interface:
- interface serial1/1.1
- e, a continuación, activar a lista de acceso desexado, co seguinte comando:
- ip access-group 101 en
- Pronto, está feito, sempre que, se algo está mal, non vai mesmo paquete, pode reiniciar o router. Se todo funcionar ben, entón só ten que dar os comandos:
- escribir
- CTRL + Z
- prorpio e se poida dar un ollo antes de saír as estatísticas da lista de acceso:
- show access-list
Para conseguir isto, ten que pasar un resumo para horizontes máis amplos, neste enlace pode atopar o know-how que eu alimentar o roteador Cisco filtro de polo menos parte do que debería.
0 comentarios