The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Блокировка по ip в ACL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]
Курсы Сisco по безопасности (CCNA и CCNP Security, Сisco ISE 2.1, ASA, IronPort)
"Блокировка по ip в ACL"  +/
Сообщение от pedogenocid (ok) on 13-Июл-16, 15:57 
Здравствуйте!
Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать в null???

Кто с таким сталкивался, подскажите!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокировка по ip в ACL"  +/
Сообщение от shadow_alone (ok) on 14-Июл-16, 02:56 
если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью адреса заблокируете. А вам то, только сайты нужно блокировать...

>Кто с таким сталкивался, подскажите!

Непонятен вопрос... сталкивались с чем таким? и что подсказать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Блокировка по ip в ACL"  +/
Сообщение от pedogenocid (ok) on 14-Июл-16, 06:51 
> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>Кто с таким сталкивался, подскажите!
> Непонятен вопрос... сталкивались с чем таким? и что подсказать?

Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют по ip, так вот мне и интересно каким образом на кошке можно закрыть over20k записей, ACL-ом???

Конкретного примера в сети не нашел, одна надежда на opennet)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Блокировка по ip в ACL"  +/
Сообщение от crash (ok) on 14-Июл-16, 07:04 
>> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
>> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>>Кто с таким сталкивался, подскажите!
>> Непонятен вопрос... сталкивались с чем таким? и что подсказать?
> Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют
> по ip,

а может не по ip, а доменному имени? Такой вариант даже не рассматривался?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Блокировка по ip в ACL"  +/
Сообщение от pedogenocid (ok) on 14-Июл-16, 07:05 
>>> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
>>> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>>>Кто с таким сталкивался, подскажите!
>>> Непонятен вопрос... сталкивались с чем таким? и что подсказать?
>> Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют
>> по ip,
> а может не по ip, а доменному имени? Такой вариант даже не
> рассматривался?

Чем проще костыль, тем лучше наверное

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Блокировка по ip в ACL"  +/
Сообщение от ShyLion (ok) on 14-Июл-16, 06:29 
> Здравствуйте!
> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
> сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать
> в null???
> Кто с таким сталкивался, подскажите!

Вам сюда:
http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/14622....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Блокировка по ip в ACL"  +/
Сообщение от pedogenocid (ok) on 14-Июл-16, 06:48 
>> Здравствуйте!
>> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
>> сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать
>> в null???
>> Кто с таким сталкивался, подскажите!
> Вам сюда:
> http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/14622....

Меня интересует как люди на кошке реализуют. Понятно, что купить готовое решение быстро и просто, но  "денег нет, вы там держитесь" (с)
Говорят, что мелкие операторы блочат по ip, а конкретного примера реализации не нашел...То ли тупо забили на это, то ли ...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Блокировка по ip в ACL"  +/
Сообщение от gfh1gfh (ok) on 14-Июл-16, 08:23 
> Меня интересует как люди на кошке реализуют. Понятно, что купить готовое решение
> быстро и просто, но  "денег нет, вы там держитесь" (с)
> Говорят, что мелкие операторы блочат по ip, а конкретного примера реализации не
> нашел...То ли тупо забили на это, то ли ...

Логика подсказывает что на цисках такое лучше не делать, гораздо проще поставить линуксовый сервак который будет только блочить неугодные ip, подтягивать списки скриптами и т.д..

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Блокировка по ip в ACL"  +/
Сообщение от ShyLion (ok) on 14-Июл-16, 09:54 
Что мешает попробовать ?
Можно не acl yf 20000 строк, а object-group network, например, и на нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
КАКОЙ роутер?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Блокировка по ip в ACL"  +/
Сообщение от pedogenocid (ok) on 14-Июл-16, 10:36 
> Что мешает попробовать ?
> Можно не acl yf 20000 строк, а object-group network, например, и на
> нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
> КАКОЙ роутер?

7206 NPE-G1

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Блокировка по ip в ACL"  +/
Сообщение от ShyLion (ok) on 14-Июл-16, 14:49 
>> Что мешает попробовать ?
>> Можно не acl yf 20000 строк, а object-group network, например, и на
>> нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
>> КАКОЙ роутер?
> 7206 NPE-G1

Сходу не нагуглилось про ораничения. Попробуй сгенерить аксес лист и повесить на интерфейс тестовый.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Блокировка по ip в ACL"  +/
Сообщение от Del on 14-Июл-16, 19:21 
> Здравствуйте!
> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
> сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать
> в null???
> Кто с таким сталкивался, подскажите!

Может лучше маршруты /32 генерить в null ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Блокировка по ip в ACL"  +/
Сообщение от ShyLion (ok) on 15-Июл-16, 08:28 
> Здравствуйте!
> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
> сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать
> в null???
> Кто с таким сталкивался, подскажите!

Можно еще с линуха/фряхи сливать по BGP/OSPF маршруты и веб-запросы перехватывать и анализировать/перехватывать squid'ом.

Но руки должны расти из плеч.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Блокировка по ip в ACL"  +/
Сообщение от Del on 15-Июл-16, 09:57 
>> Здравствуйте!
>> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
>> сайтов.Создавать ACL и вешать на интерфейс или  через route-map кидать
>> в null???
>> Кто с таким сталкивался, подскажите!
> Можно еще с линуха/фряхи сливать по BGP/OSPF маршруты и веб-запросы перехватывать и
> анализировать/перехватывать squid'ом.
> Но руки должны расти из плеч.

Причем руки из плеч в основном у заполнятелей этого списка ;)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру