forum.opennet.ru - "основные правила файервола" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"основные правила файервола"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"основные правила файервола"
Сообщение от S_Top (ok) on 14-Окт-05, 11:00 (MSK)
Подскажите ПЛЗ какие основные правила нужно использовать при создании ACL для безопасного хождения в И-нет через CISCO 2611. Пробывал писать следующее: ip access-list extended FilterIn permit tcp any any established permit tcp any host 195.55.55.10 eq domain permit udp any host 195.55.55.10 eq domain permit icmp any any deny ip any any ip access-list extended FilterOut permit icmp any any permit tcp any any permit udp any any deny ip any any при этом пинг по IP ходит, а вот по названию хоста - нет. Хелп ПЛЗ!!!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

основные правила файервола, ka3ak, 18:46 , 14-Окт-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "основные правила файервола"

Сообщение от ka3ak on 14-Окт-05, 18:46  (MSK)

>Подскажите ПЛЗ какие основные правила нужно использовать при создании ACL для безопасного
>хождения в И-нет через CISCO 2611.
>Пробывал писать следующее:
>ip access-list extended FilterIn
> permit tcp any any established
> permit tcp any host 195.55.55.10 eq domain
> permit udp any host 195.55.55.10 eq domain
> permit icmp any any
> deny   ip any any
>ip access-list extended FilterOut
> permit icmp any any
> permit tcp any any
> permit udp any any
> deny   ip any any
>при этом пинг по IP ходит, а вот по названию хоста -
>нет.
>Хелп ПЛЗ!!!
Добавь в конфиг строчку:
ip name-server <DNS сервер>
чтобы маршрутизатор знал на какм DNS сервере разрешать имена в адреса.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "основные правила файервола"
Сообщение от ka3ak on 14-Окт-05, 18:46 (MSK)
>Подскажите ПЛЗ какие основные правила нужно использовать при создании ACL для безопасного >хождения в И-нет через CISCO 2611. >Пробывал писать следующее: >ip access-list extended FilterIn > permit tcp any any established > permit tcp any host 195.55.55.10 eq domain > permit udp any host 195.55.55.10 eq domain > permit icmp any any > deny ip any any >ip access-list extended FilterOut > permit icmp any any > permit tcp any any > permit udp any any > deny ip any any >при этом пинг по IP ходит, а вот по названию хоста - >нет. >Хелп ПЛЗ!!! Добавь в конфиг строчку: ip name-server <DNS сервер> чтобы маршрутизатор знал на какм DNS сервере разрешать имена в адреса.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]