URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8944
[ Назад ]

Исходное сообщение
"основные правила файервола"

Отправлено S_Top , 14-Окт-05 11:00 
Подскажите ПЛЗ какие основные правила нужно использовать при создании ACL для безопасного хождения в И-нет через CISCO 2611.
Пробывал писать следующее:
ip access-list extended FilterIn
permit tcp any any established
permit tcp any host 195.55.55.10 eq domain
permit udp any host 195.55.55.10 eq domain
permit icmp any any
deny   ip any any
ip access-list extended FilterOut
permit icmp any any
permit tcp any any
permit udp any any
deny   ip any any
при этом пинг по IP ходит, а вот по названию хоста - нет.
Хелп ПЛЗ!!!

Содержание

Сообщения в этом обсуждении
"основные правила файервола"
Отправлено ka3ak , 14-Окт-05 18:46 
>Подскажите ПЛЗ какие основные правила нужно использовать при создании ACL для безопасного
>хождения в И-нет через CISCO 2611.
>Пробывал писать следующее:
>ip access-list extended FilterIn
> permit tcp any any established
> permit tcp any host 195.55.55.10 eq domain
> permit udp any host 195.55.55.10 eq domain
> permit icmp any any
> deny   ip any any
>ip access-list extended FilterOut
> permit icmp any any
> permit tcp any any
> permit udp any any
> deny   ip any any
>при этом пинг по IP ходит, а вот по названию хоста -
>нет.
>Хелп ПЛЗ!!!

Добавь в конфиг строчку:
ip name-server <DNS сервер>
чтобы маршрутизатор знал на какм DNS сервере разрешать имена в адреса.