Cisco Router filters

Filter op onze Cisco router poorten recht op bescherming van onze servers is een essentieel recht. In het onderstaande voorbeeld hoe te filteren de enige haven van SSH:

• op de console geef het commando:
• in staat stellen
• Voer vervolgens het wachtwoord.
• uur om een kijkje bij de configuratie in gebruik met het commando:
• toon inrijprocedure config
• Neem de visie van de interfaces die u wilt filteren (in ons voorbeeld zal een serieel)
• uur geef het commando:
• config eindigt
• Na de commando's die nodig zijn om toegang tot een lijst met de naam minimaal maar functioneel 101:
• access-list 101 vergunning tcp any any vastgesteld
• access-list 101 deny tcp 212.69.128.0 0.0.0.255 een eq 22 log
• access-list 101 vergunning ip any any
• onze toegangslijst dat is mooi klaar. nu moeten we naar onze interface:
• interface serial1/1.1
• en vervolgens activeert u de toegang tot de lijst die u wilt met het volgende commando:
• ip access-group 101 in
• voila, je klaar bent, gezien het feit dat als er iets mis gaat, komt u dan ook een pakket, dan kunt u altijd opnieuw opstarten van de router. Als alles vlot rij dan je hoeft te doen is het commando:
• schrijven
• Ctrl + Z
• prorpio en als u wilt voor u vertrekt, kunt u kijken naar de statistieken van de toegang lijst:
• toon toegang-lijst

Om aan deze extreme synthese moeten we door bredere horizon, op deze link vindt u de know-how van die ik gevoerd aan Cisco router te filteren ten minste een deel van wat het zou moeten.