The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Блокирование всех портов кроме 80(http) и 20(ftp)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Corel (ok) on 28-Апр-11, 11:29 
Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа. Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 и 20. Ответ желательно дать в командах. Спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Square (ok) on 28-Апр-11, 13:08 
> Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.
> Требуется заблокировать любую возможность передачи данных по всем портам кроме 80
> и 20. Ответ желательно дать в командах. Спасибо.

блокировать все
открыть порт 80, 20

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Corel (ok) on 28-Апр-11, 13:47 
>> Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.
>> Требуется заблокировать любую возможность передачи данных по всем портам кроме 80
>> и 20. Ответ желательно дать в командах. Спасибо.
> блокировать все
> открыть порт 80, 20

Если можно прямо в командах как это будет выглядеть. Проще говоря что конкретно вбивать, извиняюсь конечно за нубство.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Aleks305 (ok) on 28-Апр-11, 14:11 
>>> Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.
>>> Требуется заблокировать любую возможность передачи данных по всем портам кроме 80
>>> и 20. Ответ желательно дать в командах. Спасибо.
>> блокировать все
>> открыть порт 80, 20
> Если можно прямо в командах как это будет выглядеть. Проще говоря что
> конкретно вбивать, извиняюсь конечно за нубство.

permit tcp any any eq 80
permit tcp any any eq 20, 21
deny ip any any

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Corel (ok) on 28-Апр-11, 14:29 
>>>> Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.
>>>> Требуется заблокировать любую возможность передачи данных по всем портам кроме 80
>>>> и 20. Ответ желательно дать в командах. Спасибо.
>>> блокировать все
>>> открыть порт 80, 20
>> Если можно прямо в командах как это будет выглядеть. Проще говоря что
>> конкретно вбивать, извиняюсь конечно за нубство.
> permit tcp any any eq 80
> permit tcp any any eq 20, 21
> deny ip any any

Я так понял это в конфигурации терминала вбивать надо? Просто пишет что такой команды как permit не существует. Cisco 881

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от lumenous (ok) on 28-Апр-11, 15:21 
>[оверквотинг удален]
>>>>> и 20. Ответ желательно дать в командах. Спасибо.
>>>> блокировать все
>>>> открыть порт 80, 20
>>> Если можно прямо в командах как это будет выглядеть. Проще говоря что
>>> конкретно вбивать, извиняюсь конечно за нубство.
>> permit tcp any any eq 80
>> permit tcp any any eq 20, 21
>> deny ip any any
> Я так понял это в конфигурации терминала вбивать надо? Просто пишет что
> такой команды как permit не существует. Cisco 881

Вам необходимо взять любой configuration guide и почитать. А еще лучше почитать основы настройки цисок. Без обид ;)
Если по текущему вопросу - вам надо описать ACL, после чего привязать его на необходимый вам интерфейс.

ip access-list extended %название ACL%
permit tcp any any eq 80

interface %название интерфейса%
ip access-group %название ACL% in

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Блокирование всех портов кроме 80(http) и 20(ftp)"  +/
Сообщение от Myxa (ok) on 28-Апр-11, 19:41 
dns не забудьте
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру