Обсуждение статьи тематического каталога: Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/sec_cisco.txt.html

• Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp),Oleg, 12:12 , 13-Июн-02
  • RE: Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp),Nefer, 17:05 , 27-Июн-02
• Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp),Олег, 22:04 , 06-Фев-03

1. Объясните in & out - это какие направления относительно интерфейса?
2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим быть если у меня:
ip route 0.0.0.0 0.0.0.0 Dialer1

>1. Объясните in & out - это какие направления относительно интерфейса?
С аглицким знаком? in входящий, out исходящий.

>2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим
>быть если у меня:
>ip route 0.0.0.0 0.0.0.0 Dialer1
Я немного иначе у себя делаю. Разрешаю на входящем пакеты только для своей сети. Даю роут для всей своей сети в Null0 а на те адреса что выданы даю свои роуты. Соответственно по умолчанию траффик валится только на мои адреса, а если роутов к ним циска не знает - сливает в нуль.
А в чистом виде конфиг твой заставляет удивленно чесать репу :)

Нормальные куски конфига, только у меня ACL по сильнее:
Extended IP access list 101
    deny icmp any any redirect log
    deny icmp any any echo log
    permit icmp any any
    permit tcp any any established
    permit udp any any eq domain
    permit udp any eq domain any
    permit tcp any any eq domain
    permit tcp any eq domain any
    permit tcp any any eq www
    permit tcp any any eq 32000
    permit tcp any any eq ftp-data
    permit tcp any any eq pop3
    permit tcp any any eq smtp
    permit tcp any any eq ident
    deny ip any any log
:-))))