URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4638
[ Назад ]
Исходное сообщение
"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено 0008 , 24-Янв-04 16:42 
cisco 3640 установлена во внешнем сегменте. ios 12.2
постоянно идут пакеты по 40 байт с адреса 127.0.0.1(как я понимаю сама 3640) и порта 80 на все прилегающие(находящиеся в одной подсети) адреса.
в конфиге есть строка "no ip http server".
что это может быть?
Содержание
Сообщения в этом обсуждении
"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено ВОЛКА , 25-Янв-04 00:36 
вирус, на внешнем интерфейсе фильтруйте эти пакеты...
"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено 0008 , 26-Янв-04 11:19 
>вирус, на внешнем интерфейсе фильтруйте эти пакеты...

прописал на внешнем интерфейсе:
на in
access-list 100 deny   ip any host 127.0.0.1  
на out
access-list 101 deny   ip host 127.0.0.1 any

пакеты прибиваются, но у меня такое впечатление, что их генерирует сама cisco.

"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено ВОЛКА , 26-Янв-04 11:26 
не правильно...
на внешнем должно быть...
на in
access-list 100 deny   ip host 127.0.0.1 any
"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено ВОЛКА , 26-Янв-04 11:29 
sh access-list
Extended IP access list INET-WORMS-IN
    25 deny ip 127.0.0.0 0.255.255.255 any (164455 matches)
    30 deny icmp any any echo (3992364 matches)
    40 deny tcp any any eq 135 (6133755 matches)
    50 permit ip any any (11740272 matches)
"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Отправлено 0008 , 26-Янв-04 12:39 
спасибо, подправил access-list,
кое-что взял из https://www.opennet.ru/base/cisco/secure_ios.txt.html
должно стать получше.

кстати ещё возник вопрос:
подскажите ВОЛКА, чем отличается IOS с ф-цией файрвола, и насколько он нужен, функционален?