https://www.opennet.ru/openforum/vsluhforumID6/17783.html Уважаемые товарищи специалисты!!!<br>Прошу вас помочь в решении проблемы: повадился один человек из кореи или китая забивать пакетами по порту 1720 нашу киску 2811. Подскажите пожалуйста как мне его заблокировать ? я знаю его адреса - это 124.217.250.129 и 124.217.253.30 Понятно что это подсеть какогото провайдера который раздает инет. но можно полностью сеть блокировать 124.217.0.0 Как это осуществить, прошу помощи товарищи. Я новичек в этом деле, буду рад примерному конфигу в данной теме.<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#11 Thu, 18 Dec 2008 09:26:08 GMT <br>&gt;У меня тот же IP по SIP перебирает телефоны, плин кулхацкеров развелось. <br>&gt;<br><br>я попробовал создать acl такого вида и повесить на интерфейс с которого засек этот апи<br><br>ip access-list extended NET-124.217<br> deny ip 124.217.0.0 0.0.31.255 any<br> permit ip any any<br><br>и привязал его к интерфейсу <br>interface Tunnel1<br> description KTCompany<br> ip address 85.195.х.х 255.255.х.х<br> ip access-group NET-124.217 in<br> ip nat outside<br> ip virtual-reassembly<br> tunnel source 89.х.х.х.<br> tunnel destination 82.х.х.х<br> tunnel mode ipip<br><br>но почемуто оно не сработало<br>вопрос почему?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#10 Tue, 16 Dec 2008 06:32:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Прошу вас помочь в решении проблемы: повадился один человек из кореи или <br>&gt;&gt;китая забивать пакетами по порту 1720 нашу киску 2811. Подскажите пожалуйста <br>&gt;&gt;как мне его заблокировать ? я знаю его адреса - это <br>&gt;&gt;124.217.250.129 и 124.217.253.30 Понятно что это подсеть какогото провайдера который раздает <br>&gt;&gt;инет. но можно полностью сеть блокировать 124.217.0.0 Как это осуществить, прошу <br>&gt;&gt;помощи товарищи. Я новичек в этом деле, буду рад примерному конфигу <br>&gt;&gt;в данной теме. <br>&gt;<br>&gt;вообще, он не пытается забросать вас пакетами, а пытается через вашу циску <br>&gt;пропустить телефонию. у меня сейчас то же с адреса 124.217.251.119 <br><br>У меня тот же IP по SIP перебирает телефоны, плин кулхацкеров развелось.<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#9 Mon, 15 Dec 2008 09:29:24 GMT &gt;может, тогда так: <br>&gt;access-list 1 deny 124.217.0.0 0.0.255.255 <br>&gt;access-list 1 permit any <br>&gt;и <br>&gt;no ip unreachables ? <br><br>Однозначно закрыть эту сетку и повесить ACL на IN ну и на OUT тоже:<br><br>deny ip 124.217.224.0 0.0.31.255 any<br>deny ip 209.62.0.0 0.0.127.255 any<br>deny ip 219.234.80.0 0.0.15.255 any<br>permit ip any any<br><br>Эти ребята давно ломятся...<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#8 Mon, 15 Dec 2008 09:27:10 GMT &gt;&gt;<br>&gt;&gt;вообще, он не пытается забросать вас пакетами, а пытается через вашу циску <br>&gt;&gt;пропустить телефонию. у меня сейчас то же с адреса 124.217.251.119 <br>&gt;<br>&gt;можно по-подробней... ? <br><br>порт 1720 - это h323 протокол, ip телефония. у меня на циске были попытки с этого ip адреса инициации голосового разговора на номера в сша и на другие направления<br><br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#7 Mon, 15 Dec 2008 09:04:06 GMT может, тогда так:<br>access-list 1 deny 124.217.0.0 0.0.255.255<br>access-list 1 permit any<br>и <br>no ip unreachables ?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#6 Mon, 15 Dec 2008 08:59:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Прошу вас помочь в решении проблемы: повадился один человек из кореи или <br>&gt;&gt;китая забивать пакетами по порту 1720 нашу киску 2811. Подскажите пожалуйста <br>&gt;&gt;как мне его заблокировать ? я знаю его адреса - это <br>&gt;&gt;124.217.250.129 и 124.217.253.30 Понятно что это подсеть какогото провайдера который раздает <br>&gt;&gt;инет. но можно полностью сеть блокировать 124.217.0.0 Как это осуществить, прошу <br>&gt;&gt;помощи товарищи. Я новичек в этом деле, буду рад примерному конфигу <br>&gt;&gt;в данной теме. <br>&gt;<br>&gt;вообще, он не пытается забросать вас пакетами, а пытается через вашу циску <br>&gt;пропустить телефонию. у меня сейчас то же с адреса 124.217.251.119 <br><br>можно по-подробней... ?<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#5 Mon, 15 Dec 2008 08:19:00 GMT &gt;Уважаемые товарищи специалисты!!! <br>&gt;Прошу вас помочь в решении проблемы: повадился один человек из кореи или <br>&gt;китая забивать пакетами по порту 1720 нашу киску 2811. Подскажите пожалуйста <br>&gt;как мне его заблокировать ? я знаю его адреса - это <br>&gt;124.217.250.129 и 124.217.253.30 Понятно что это подсеть какогото провайдера который раздает <br>&gt;инет. но можно полностью сеть блокировать 124.217.0.0 Как это осуществить, прошу <br>&gt;помощи товарищи. Я новичек в этом деле, буду рад примерному конфигу <br>&gt;в данной теме. <br><br>вообще, он не пытается забросать вас пакетами, а пытается через вашу циску пропустить телефонию. у меня сейчас то же с адреса 124.217.251.119<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#4 Wed, 10 Dec 2008 23:22:59 GMT &gt;Уважаемые товарищи специалисты!!! <br>&gt;Прошу вас помочь в решении проблемы: повадился один человек из кореи или <br>&gt;китая забивать пакетами по порту 1720 нашу киску 2811. Подскажите пожалуйста <br>&gt;как мне его заблокировать ? я знаю его адреса - это <br>&gt;124.217.250.129 и 124.217.253.30 Понятно что это подсеть какогото провайдера который раздает <br>&gt;инет. но можно полностью сеть блокировать 124.217.0.0 Как это осуществить, прошу <br>&gt;помощи товарищи. Я новичек в этом деле, буду рад примерному конфигу <br>&gt;в данной теме. <br><br>напишите провайдеру, зачем вашему маршрутизатору "отбрасывать" платный,ненужный/паразитный трафик?!<br> https://www.opennet.ru/openforum/vsluhforumID6/17783.html#3 Wed, 10 Dec 2008 14:04:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;access-list 1 deny 124.217.250.1 0.0.0.255 <br>&gt;&gt;access-list 1 deny 124.217.253.1 0.0.0.255 <br>&gt;&gt;access-list 1 permit any <br>&gt;&gt;<br>&gt;&gt;int Ваш интерфейс <br>&gt;&gt;ip access-group 1 in<br>&gt;<br>&gt;спасибо, а если я адрес неправильно указал, как на киске выяснить с <br>&gt;какого адреса идет посылка пакетов. какими средствами. <br><br>sh ip cache flow<br>