Помогите настроить access-list, Ven, 27-Авг-03, 20:37 [смотреть все]Много чего пробывал но в конечном итоге путался и ничего вразумительно не получалось. Нужно следующее:Запретить всё что можно на входе маршрутизатора (интерфейс Serial0), но чтобы остались работать полноценно следующие сервисы: dns, smtp, pop3, http, ftp, icq, mirc. Если можно распишите подробнее, где и что прописать и что чему назначить. Зарание спасибо.
|
- Помогите настроить access-list, A Clockwork Orange, 07:13 , 28-Авг-03 (1)
Все эти сервисы работают в инете и должны быть доступны сети? Все эти сервисы работают в сети и быть доступны снаружи для инета? Или и то и другое?
- Помогите настроить access-list, Ven, 08:27 , 28-Авг-03 (2)
>Все эти сервисы работают в инете и должны быть доступны сети? >Все эти сервисы работают в сети и быть доступны снаружи для инета? > >Или и то и другое? Если есть возможность то так: http, ftp - в сети и должен быть доступен из вне pop3, smtp - в сети и должны быть доступны из вне mirc, icq - юзаются внутри локалки как клиенты, если есть возможность то их открыть изнутри сети для инета, тоже для всего остального.
- Помогите настроить access-list, Ven, 14:36 , 28-Авг-03 (3)
и еще вот такая вещь происходит, если я делаю так:access-list 100 deny tcp any any interface serial0 ip access-group 100 in то изнутри сети во внейшний мир не работает ничего, так ведь недолжно быть? В чём может быть проблема?
- Помогите настроить access-list, Lamer, 11:13 , 29-Авг-03 (4)
) так ведь по этому листу фильтруются ВСЕ входящие пакеты tcp, более того по умолчанию всё, что не разрешено в листе в конце запрещается - то есть всё остальное тоже будет отбрасываться. приблизительный пример: ip access-list ext dostup permit tcp any any eq smtp permit tcp any any eq www и тд тп. потом ставишь его на интерфейс, если хошь в обоих направлениях. вместо any можно указать или конкретный хост, или подсеть.... а вообще доки надо читать.....
|