forum.opennet.ru - "Ну как все же зарубить все порты !!!!!!!" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ну как все же зарубить все порты !!!!!!!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ну как все же зарубить все порты !!!!!!!"
Сообщение от ksn on 09-Дек-03, 09:29 (MSK)
Народзамучился я уже, настраиваю Цискуи 2611XM вот необходимо на интрефейсе 192.168.60.10 дать доступ по telnet только с одной машины, с остальных только ICMP пакеты, а все остальное закрыть НАПРОЧЬ. Пишу вот так interface FastEthernet0/0 ip address 192.168.10.160 255.255.255.0 duplex auto speed auto no cdp enable ! ! interface FastEthernet0/1 ip address 192.168.60.10 255.255.255.0 ip access-group 102 in duplex auto speed auto no cdp enable ! . ! access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10 access-list 102 deny ip any any no cdp run ! Все вроде хорошо, но вот запускаю XSpider6 на интерфейс 192.168.60.10 и он мне находит 12 сервисов, в том числе WEB, хотя явно прописано no ip http server. И если я набираю telnet 192.168.60.10 80 он тоже откликается, но не с запросом а просто висит, но и не отваливается, как еслибы WEB не был запущен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ну как все же зарубить все порты !!!!!!!, Mike, 12:54 , 09-Дек-03, (1)
- Ну как все же зарубить все порты !!!!!!!, ksn, 19:20 , 09-Дек-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ну как все же зарубить все порты !!!!!!!"

Сообщение от Mike on 09-Дек-03, 12:54  (MSK)

>Народзамучился я уже, настраиваю Цискуи 2611XM вот необходимо на интрефейсе 192.168.60.10 дать
>доступ по telnet только с одной машины, с остальных только ICMP
>пакеты, а все остальное закрыть НАПРОЧЬ. Пишу вот так
>interface FastEthernet0/0
> ip address 192.168.10.160 255.255.255.0
> duplex auto
> speed auto
> no cdp enable
>!
>!
>interface FastEthernet0/1
> ip address 192.168.60.10 255.255.255.0
> ip access-group 102 in
> duplex auto
> speed auto
> no cdp enable
>!
>.
>!
>access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet
>access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10
>access-list 102 deny   ip any any
>no cdp run
>!
>Все вроде хорошо, но вот запускаю XSpider6 на интерфейс 192.168.60.10 и он
>мне находит 12 сервисов, в том числе WEB, хотя явно прописано
>no ip http server. И если я набираю telnet 192.168.60.10 80
>он тоже откликается, но не с запросом а просто висит, но
>и не отваливается, как еслибы WEB не был запущен.
line vty 0 4
access-class 102 in

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ну как все же зарубить все порты !!!!!!!"

Сообщение от ksn on 09-Дек-03, 19:20  (MSK)

>
>line vty 0 4
> access-class 102 in
Что-то я не понял,куда этот лист применится (на консоль Telnet)?? Просто я с Цисками только знакомлюсь (4-й день), объясните плиз. Просто если я Linux используя iptables закрываю все порты, то они естесвенно сканером не видны, а тут почему-то это правило не работает что ли.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ну как все же зарубить все порты !!!!!!!"
Сообщение от Mike on 09-Дек-03, 12:54 (MSK)
>Народзамучился я уже, настраиваю Цискуи 2611XM вот необходимо на интрефейсе 192.168.60.10 дать >доступ по telnet только с одной машины, с остальных только ICMP >пакеты, а все остальное закрыть НАПРОЧЬ. Пишу вот так >interface FastEthernet0/0 > ip address 192.168.10.160 255.255.255.0 > duplex auto > speed auto > no cdp enable >! >! >interface FastEthernet0/1 > ip address 192.168.60.10 255.255.255.0 > ip access-group 102 in > duplex auto > speed auto > no cdp enable >! >. >! >access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet >access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10 >access-list 102 deny ip any any >no cdp run >! >Все вроде хорошо, но вот запускаю XSpider6 на интерфейс 192.168.60.10 и он >мне находит 12 сервисов, в том числе WEB, хотя явно прописано >no ip http server. И если я набираю telnet 192.168.60.10 80 >он тоже откликается, но не с запросом а просто висит, но >и не отваливается, как еслибы WEB не был запущен. line vty 0 4 access-class 102 in
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ну как все же зарубить все порты !!!!!!!"
	Сообщение от ksn on 09-Дек-03, 19:20 (MSK)
	> >line vty 0 4 > access-class 102 in Что-то я не понял,куда этот лист применится (на консоль Telnet)?? Просто я с Цисками только знакомлюсь (4-й день), объясните плиз. Просто если я Linux используя iptables закрываю все порты, то они естесвенно сканером не видны, а тут почему-то это правило не работает что ли.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх