 Бесплатный Wi-Fi и Cisco,  Figabra, 25-Дек-08, 12:03 [смотреть все]Доброго времени суток!
Господа, подскажите пожалуйста, как решить такую задачку.
Есть бесплатная Wi-Fi точка, через которую клиенты юзают интернет и 2811 кошка. IP раздаются по DHCP. Соответственно не хотелось бы, чтобы клиенты злоупотребляли гостеприимством и не начали рассылать спам или заниматься хаком...
Вопрос в том, как бы нарисовать ACL, который бы закрыл все и оставил только например: 80, 53, 110, 443 порты (пока на этом списке фантазия кончилась =) ).
Может у кого есть такое решение?
Спасибо!
|
- Бесплатный Wi-Fi и Cisco, Figabra, 14:16 , 25-Дек-08 (1)
Вот, нарисовал такое, думаю должно хватить...ip access-list extended wi-fi
permit udp any any eq bootps
permit udp any any eq bootpc
permit tcp 192.168.0.0 0.0.0.255 any eq 80
permit udp 192.168.0.0 0.0.0.255 any eq 53
permit tcp 192.168.0.0 0.0.0.255 any eq 443
permit tcp 192.168.0.0 0.0.0.255 any eq 110
permit tcp 192.168.0.0 0.0.0.255 any eq 5190
deny ip any any - Бесплатный Wi-Fi и Cisco, Vaso Petrovich, 15:03 , 25-Дек-08 (2)
80 & 443 хватит чтобы спамить, так что это называется мозглюйство с вашей стороны...
- Бесплатный Wi-Fi и Cisco, Figabra, 15:12 , 25-Дек-08 (3)
>80 & 443 хватит чтобы спамить, так что это называется мозглюйство с
>вашей стороны... По крайней мере, закрыт 25-й порт.
У вас есть предложения по поводу 80 & 443 портов?
Если не затруднит, может объясните технологию рассылки спама, по этим портам?
(заход по web-у на mail.ru и отправка письма, не рассматриваем)
- Бесплатный Wi-Fi и Cisco, Новичок, 21:09 , 26-Дек-08 (4)
А как же другие порты выше 1024, они тоже часто используются!
Например зохотел я сделать интернет радио поставил icecast? Настроил его на порт 8000, а твои клиенты уже того не могут его слушать, а ведь хотят, наверника хотят!
|
Версия для распечатки
