https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа. Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 и 20. Ответ желательно дать в командах. Спасибо.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#6 Thu, 28 Apr 2011 15:41:18 GMT dns не забудьте<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#5 Thu, 28 Apr 2011 11:21:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; и 20. Ответ желательно дать в командах. Спасибо.<br>&gt;&gt;&gt;&gt; блокировать все <br>&gt;&gt;&gt;&gt; открыть порт 80, 20 <br>&gt;&gt;&gt; Если можно прямо в командах как это будет выглядеть. Проще говоря что <br>&gt;&gt;&gt; конкретно вбивать, извиняюсь конечно за нубство.<br>&gt;&gt; permit tcp any any eq 80 <br>&gt;&gt; permit tcp any any eq 20, 21 <br>&gt;&gt; deny ip any any <br>&gt; Я так понял это в конфигурации терминала вбивать надо? Просто пишет что <br>&gt; такой команды как permit не существует. Cisco 881 <br><br>Вам необходимо взять любой configuration guide и почитать. А еще лучше почитать основы настройки цисок. Без обид ;)<br>Если по текущему вопросу - вам надо описать ACL, после чего привязать его на необходимый вам интерфейс.<br><br>ip access-list extended %название ACL%<br>permit tcp any any eq 80<br><br>interface %название интерфейса%<br>ip access-group %название ACL% in<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#4 Thu, 28 Apr 2011 10:29:45 GMT &gt;&gt;&gt;&gt; Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.<br>&gt;&gt;&gt;&gt; Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 <br>&gt;&gt;&gt;&gt; и 20. Ответ желательно дать в командах. Спасибо.<br>&gt;&gt;&gt; блокировать все <br>&gt;&gt;&gt; открыть порт 80, 20 <br>&gt;&gt; Если можно прямо в командах как это будет выглядеть. Проще говоря что <br>&gt;&gt; конкретно вбивать, извиняюсь конечно за нубство.<br>&gt; permit tcp any any eq 80 <br>&gt; permit tcp any any eq 20, 21 <br>&gt; deny ip any any <br><br>Я так понял это в конфигурации терминала вбивать надо? Просто пишет что такой команды как permit не существует. Cisco 881<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#3 Thu, 28 Apr 2011 10:11:08 GMT &gt;&gt;&gt; Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.<br>&gt;&gt;&gt; Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 <br>&gt;&gt;&gt; и 20. Ответ желательно дать в командах. Спасибо.<br>&gt;&gt; блокировать все <br>&gt;&gt; открыть порт 80, 20 <br>&gt; Если можно прямо в командах как это будет выглядеть. Проще говоря что <br>&gt; конкретно вбивать, извиняюсь конечно за нубство.<br><br>permit tcp any any eq 80<br>permit tcp any any eq 20, 21<br>deny ip any any<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#2 Thu, 28 Apr 2011 09:47:07 GMT &gt;&gt; Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа.<br>&gt;&gt; Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 <br>&gt;&gt; и 20. Ответ желательно дать в командах. Спасибо.<br>&gt; блокировать все <br>&gt; открыть порт 80, 20 <br><br>Если можно прямо в командах как это будет выглядеть. Проще говоря что конкретно вбивать, извиняюсь конечно за нубство.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/22559.html#1 Thu, 28 Apr 2011 09:08:38 GMT &gt; Господа форумчане! Подскажите пожалуйста наиболее нормальный способ реализации сабжа. <br>&gt; Требуется заблокировать любую возможность передачи данных по всем портам кроме 80 <br>&gt; и 20. Ответ желательно дать в командах. Спасибо.<br><br>блокировать все<br>открыть порт 80, 20<br>