Новые ответы

Просмотр активных подключений на ASA 5510,

Ricardo, 28-Авг-13, 14:24 [смотреть все]

Доброго времени суток всем!
Подскажите, какой командой можно закрыть на ASA 5510 доступ снаружи по определенному порту?
Заранее большое спасибо!

Ответить | Сообщить модератору

Просмотр активных подключений на ASA 5510, sTALK_specTrum, 12:55 , 02-Сен-13 (2)
> access-list antibotnet deny tcp any any eq 60595
А где хоть один permit?
Ответить | Сообщить модератору

Просмотр активных подключений на ASA 5510, crash, 13:08 , 02-Сен-13 (3)
>> access-list antibotnet deny tcp any any eq 60595
> А где хоть один permit?
ну так автор пусть делает permit, если ему надо пускать кого-то. Хотя если никого не пускает вообще, то и закрывать не надо порты при условии настройки inspect
Ответить | Сообщить модератору

Просмотр активных подключений на ASA 5510, Ricardo, 13:13 , 02-Сен-13 (4)
Друзья, спасибо всем большое!
На самом деле мне следовало выполнить комманду packet-tracer input internet tcp 1.1.1.1 12456 37.77.133.242 60595, чтобы понять, что данный порт закрыт в принципе.
Инфицированный ботнетом компьютер сидел в сети, который рассылал заразу...
Ответить | Сообщить модератору