Publicado por: admin (29 mai.)
Filtro de nossos portos direito roteador Cisco para proteger nossos servidores é um direito fundamental. No exemplo a seguir como o único porto filtro ssh:
- no console digite o comando:
- habilitar
- Em seguida, digite a senha.
- hora de dar um olhar para a configuração em uso com o comando:
- mostrar executando-config
- Tome visão das interfaces que você deseja filtrar (no nosso exemplo será uma série)
- hora entra o comando:
- config ends
- Após os comandos necessários para a construção de um acesso à lista chamada mínima, mas funcional 101:
- access-list 101 tcp permitir qualquer estabelecido qualquer
- access-list 101 negar qualquer tcp 212.69.128.0 0.0.0.255 eq 22 log
- access-list 101 ip qualquer permitir qualquer
- acesso a nossa lista que é muito preparado. agora temos de ir à nossa interface:
- interface serial1/1.1
- e, em seguida, activar o acesso à lista que você quer com o seguinte comando:
- ip access-101 em grupo
- voila, está feito, tendo em conta que se algo der errado você vai passar por cima de um mesmo pacote, você pode reiniciar o router. Se tudo suavemente fila então você tem que fazer é dar os comandos:
- escrever
- Ctrl + Z
- prorpio e se você deseja antes de sair, você pode olhar para as estatísticas do acesso à lista:
- show access-list
Para chegar a este extremo síntese, temos de passar por horizontes mais vastos, neste link você pode encontrar o know-how de que eu alimentados a cisco roteador para filtrar pelo menos parte do que deveria.
0 Comentários