Inlagd av: admin (29 maj)
Filtrera på vår Cisco router hamnar rätt att skydda våra servrar är en grundläggande skyldighet. I exemplet nedan hur man sållar bort det enda port ssh:
- på konsolen in kommandot:
- möjliggöra
- Skriv sedan in lösenordet.
- timmar för att ge en titt på den konfiguration som används med kommandot:
- visar kör-config
- Ta vision av gränssnitt som du vill filtrera bort (i vårt exempel kommer att bli en följetong)
- timmar in kommandot:
- config slutar
- Efter de kommandon som behövs för att göra en till lista som heter minimal men funktionella 101:
- access-lista 101 tillåta TCP någon någon etablerad
- access-lista 101 förneka tcp 212.69.128.0 0.0.0.255 någon ekv 22 log
- access-lista 101 tillåta ip alla eventuella
- vår tillgång till listan som är ganska klar. nu måste vi gå till vårt gränssnitt:
- gränssnitt serial1/1.1
- och sedan aktivera den tillgång som du vill med följande kommando:
- ip access-grupp 101 i
- voila, du är klar, med tanke på att om något går fel kommer du att gå igenom ännu ett paket kan du alltid starta om routern. Om allt smidigt raden då du behöver göra är att ge kommandon:
- skriva
- Ctrl + Z
- prorpio och om du vill ha innan du reser kan du titta på statistik tillgången listan:
- Visa tillgång-lista
För att komma till denna extrema syntes vi måste passera vidare horisonter, i denna länk kan du hitta den kunskap som jag ges till Cisco-router för att filtrera åtminstone en del av vad den borde.
0 Kommentarer