 Помогите настроить access-list,  Ven, 27-Авг-03, 20:37 [смотреть все]Много чего пробывал но в конечном итоге путался и ничего вразумительно не получалось.
Нужно следующее:Запретить всё что можно на входе маршрутизатора (интерфейс Serial0), но чтобы остались работать полноценно следующие сервисы: dns, smtp, pop3, http, ftp, icq, mirc. Если можно распишите подробнее, где и что прописать и что чему назначить.
Зарание спасибо.
|
- Помогите настроить access-list, A Clockwork Orange, 07:13 , 28-Авг-03 (1)
Все эти сервисы работают в инете и должны быть доступны сети?
Все эти сервисы работают в сети и быть доступны снаружи для инета?
Или и то и другое?
- Помогите настроить access-list, Ven, 08:27 , 28-Авг-03 (2)
>Все эти сервисы работают в инете и должны быть доступны сети?
>Все эти сервисы работают в сети и быть доступны снаружи для инета?
>
>Или и то и другое? Если есть возможность то так:
http, ftp - в сети и должен быть доступен из вне
pop3, smtp - в сети и должны быть доступны из вне
mirc, icq - юзаются внутри локалки как клиенты, если есть возможность то их открыть изнутри сети для инета, тоже для всего остального.
- Помогите настроить access-list, Ven, 14:36 , 28-Авг-03 (3)
и еще вот такая вещь происходит, если я делаю так:access-list 100 deny tcp any any
interface serial0
ip access-group 100 in то изнутри сети во внейшний мир не работает ничего, так ведь недолжно быть? В чём может быть проблема?
- Помогите настроить access-list, Lamer, 11:13 , 29-Авг-03 (4)
) так ведь по этому листу фильтруются ВСЕ входящие пакеты tcp, более того по умолчанию всё, что не разрешено в листе в конце запрещается - то есть всё остальное тоже будет отбрасываться.
приблизительный пример:
ip access-list ext dostup
permit tcp any any eq smtp
permit tcp any any eq www
и тд тп. потом ставишь его на интерфейс, если хошь в обоих направлениях.
вместо any можно указать или конкретный хост, или подсеть....
а вообще доки надо читать.....
|
Версия для распечатки
