URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 943
[ Назад ]

Исходное сообщение
"Просмотр активных подключений на ASA 5510"
Отправлено Ricardo , 28-Авг-13 14:24

Доброго времени суток всем!
Подскажите, какой командой можно закрыть на ASA 5510 доступ снаружи по определенному порту?
Заранее большое спасибо!

Содержание

Просмотр активных подключений на ASA 5510,Ricardo, 15:43 , 28-Авг-13
- Просмотр активных подключений на ASA 5510,sTALK_specTrum, 12:55 , 02-Сен-13
  - Просмотр активных подключений на ASA 5510,crash, 13:08 , 02-Сен-13
    - Просмотр активных подключений на ASA 5510,Ricardo, 13:13 , 02-Сен-13

Сообщения в этом обсуждении

"Просмотр активных подключений на ASA 5510"
Отправлено Ricardo , 28-Авг-13 15:43

Так правильно:
access-list antibotnet deny tcp any any eq 60595
access-group antibotnet in interface outside

Спасибо!

"Просмотр активных подключений на ASA 5510"
Отправлено sTALK_specTrum , 02-Сен-13 12:55

> access-list antibotnet deny tcp any any eq 60595
А где хоть один permit?

"Просмотр активных подключений на ASA 5510"
Отправлено crash , 02-Сен-13 13:08

>> access-list antibotnet deny tcp any any eq 60595
> А где хоть один permit?
ну так автор пусть делает permit, если ему надо пускать кого-то. Хотя если никого не пускает вообще, то и закрывать не надо порты при условии настройки inspect

"Просмотр активных подключений на ASA 5510"
Отправлено Ricardo , 02-Сен-13 13:13

Друзья, спасибо всем большое!
На самом деле мне следовало выполнить комманду packet-tracer input internet tcp 1.1.1.1 12456 37.77.133.242 60595, чтобы понять, что данный порт закрыт в принципе.
Инфицированный ботнетом компьютер сидел в сети, который рассылал заразу...