forum.opennet.ru - "Бесплатный Wi-Fi и Cisco" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Бесплатный Wi-Fi и Cisco"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Бесплатный Wi-Fi и Cisco"
Сообщение от Figabra (??) on 25-Дек-08, 12:03
Доброго времени суток! Господа, подскажите пожалуйста, как решить такую задачку. Есть бесплатная Wi-Fi точка, через которую клиенты юзают интернет и 2811 кошка. IP раздаются по DHCP. Соответственно не хотелось бы, чтобы клиенты злоупотребляли гостеприимством и не начали рассылать спам или заниматься хаком... Вопрос в том, как бы нарисовать ACL, который бы закрыл все и оставил только например: 80, 53, 110, 443 порты (пока на этом списке фантазия кончилась =) ). Может у кого есть такое решение? Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Бесплатный Wi-Fi и Cisco, Figabra, 14:16 , 25-Дек-08, (1)
Бесплатный Wi-Fi и Cisco, Vaso Petrovich, 15:03 , 25-Дек-08, (2)

Бесплатный Wi-Fi и Cisco, Figabra, 15:12 , 25-Дек-08, (3)

Бесплатный Wi-Fi и Cisco, Новичок, 21:09 , 26-Дек-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Бесплатный Wi-Fi и Cisco"

Сообщение от Figabra (??) on 25-Дек-08, 14:16

Вот, нарисовал такое, думаю должно хватить...
ip access-list extended wi-fi
permit udp any any eq bootps
permit udp any any eq bootpc
permit tcp 192.168.0.0 0.0.0.255 any eq 80
permit udp 192.168.0.0 0.0.0.255 any eq 53
permit tcp 192.168.0.0 0.0.0.255 any eq 443
permit tcp 192.168.0.0 0.0.0.255 any eq 110
permit tcp 192.168.0.0 0.0.0.255 any eq 5190
deny ip any any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Бесплатный Wi-Fi и Cisco"

Сообщение от Vaso Petrovich on 25-Дек-08, 15:03

80 & 443 хватит чтобы спамить, так что это называется мозглюйство с вашей стороны...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Бесплатный Wi-Fi и Cisco"

Сообщение от Figabra (??) on 25-Дек-08, 15:12

>80 & 443 хватит чтобы спамить, так что это называется мозглюйство с
>вашей стороны...
По крайней мере, закрыт 25-й порт.
У вас есть предложения по поводу 80 & 443 портов?
Если не затруднит, может объясните технологию рассылки спама, по этим портам?
(заход по web-у на mail.ru и отправка письма, не рассматриваем)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Бесплатный Wi-Fi и Cisco"

Сообщение от Новичок (??) on 26-Дек-08, 21:09

А как же другие порты выше 1024, они тоже часто используются!
Например зохотел я сделать интернет радио поставил icecast? Настроил его на порт 8000, а твои клиенты уже того не могут его слушать, а ведь хотят, наверника хотят!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Бесплатный Wi-Fi и Cisco"
Сообщение от Figabra (??) on 25-Дек-08, 14:16
Вот, нарисовал такое, думаю должно хватить... ip access-list extended wi-fi permit udp any any eq bootps permit udp any any eq bootpc permit tcp 192.168.0.0 0.0.0.255 any eq 80 permit udp 192.168.0.0 0.0.0.255 any eq 53 permit tcp 192.168.0.0 0.0.0.255 any eq 443 permit tcp 192.168.0.0 0.0.0.255 any eq 110 permit tcp 192.168.0.0 0.0.0.255 any eq 5190 deny ip any any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Бесплатный Wi-Fi и Cisco"
Сообщение от Vaso Petrovich on 25-Дек-08, 15:03
80 & 443 хватит чтобы спамить, так что это называется мозглюйство с вашей стороны...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Бесплатный Wi-Fi и Cisco"
	Сообщение от Figabra (??) on 25-Дек-08, 15:12
	>80 & 443 хватит чтобы спамить, так что это называется мозглюйство с >вашей стороны... По крайней мере, закрыт 25-й порт. У вас есть предложения по поводу 80 & 443 портов? Если не затруднит, может объясните технологию рассылки спама, по этим портам? (заход по web-у на mail.ru и отправка письма, не рассматриваем)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Бесплатный Wi-Fi и Cisco"
	Сообщение от Новичок (??) on 26-Дек-08, 21:09
	А как же другие порты выше 1024, они тоже часто используются! Например зохотел я сделать интернет радио поставил icecast? Настроил его на порт 8000, а твои клиенты уже того не могут его слушать, а ведь хотят, наверника хотят!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]