URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18127
[ Назад ]

Исходное сообщение
"catalyst 2960 как фаервол"
Отправлено spectator_in , 29-Янв-09 16:13

catalyst 2960 в него воткнуты рабочие станции и сервера, и вот тут подумалось, а нельзя ли например первый порт каталиста куда воткнут например веб сервер настроить так чтобы этот самый веб сервер был виден всем рабочим станциям каталиста только по 80-му порту. т.е. сделать из catalyst 2960 своеобразный фаервол

Содержание

catalyst 2960 как фаервол,mirage, 16:49 , 29-Янв-09
- catalyst 2960 как фаервол,mirage, 16:50 , 29-Янв-09
  - catalyst 2960 как фаервол,sh_, 15:22 , 30-Янв-09
    - catalyst 2960 как фаервол,spectator_in, 09:06 , 31-Янв-09
      - catalyst 2960 как фаервол,Botan, 14:50 , 31-Янв-09

Сообщения в этом обсуждении

"catalyst 2960 как фаервол"
Отправлено mirage , 29-Янв-09 16:49

>catalyst 2960 в него воткнуты рабочие станции и сервера, и вот тут
>подумалось, а нельзя ли например первый порт каталиста куда воткнут например
>веб сервер настроить так чтобы этот самый веб сервер был виден
>всем рабочим станциям каталиста только по 80-му порту. т.е. сделать из
>catalyst 2960 своеобразный фаервол
Можно

"catalyst 2960 как фаервол"
Отправлено mirage , 29-Янв-09 16:50

>>catalyst 2960 в него воткнуты рабочие станции и сервера, и вот тут
>>подумалось, а нельзя ли например первый порт каталиста куда воткнут например
>>веб сервер настроить так чтобы этот самый веб сервер был виден
>>всем рабочим станциям каталиста только по 80-му порту. т.е. сделать из
>>catalyst 2960 своеобразный фаервол
>
>Можно
Но только входящий трафик

"catalyst 2960 как фаервол"
Отправлено sh_ , 30-Янв-09 15:22

низя так...

"catalyst 2960 как фаервол"
Отправлено spectator_in , 31-Янв-09 09:06

а как?

"catalyst 2960 как фаервол"
Отправлено Botan , 31-Янв-09 14:50

>
>а как?
ip access-list
а дальше уже обрезай все что тебе не надо, но только там можно поставить листы на вход интерфейса.