forum.opennet.ru - "Просмотр активных подключений на ASA 5510" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Просмотр активных подключений на ASA 5510"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Просмотр активных подключений на ASA 5510"	+/–
Сообщение от Ricardo (ok) on 28-Авг-13, 14:24
Доброго времени суток всем! Подскажите, какой командой можно закрыть на ASA 5510 доступ снаружи по определенному порту? Заранее большое спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Просмотр активных подключений на ASA 5510, Ricardo, 15:43 , 28-Авг-13, (1)

Просмотр активных подключений на ASA 5510, sTALK_specTrum, 12:55 , 02-Сен-13, (2)

Просмотр активных подключений на ASA 5510, crash, 13:08 , 02-Сен-13, (3)

Просмотр активных подключений на ASA 5510, Ricardo, 13:13 , 02-Сен-13, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Просмотр активных подключений на ASA 5510" +/–

Сообщение от Ricardo (ok) on 28-Авг-13, 15:43

Так правильно:
access-list antibotnet deny tcp any any eq 60595
access-group antibotnet in interface outside

Спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Просмотр активных подключений на ASA 5510" +/–

Сообщение от sTALK_specTrum on 02-Сен-13, 12:55

> access-list antibotnet deny tcp any any eq 60595
А где хоть один permit?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Просмотр активных подключений на ASA 5510" +/–

Сообщение от crash (ok) on 02-Сен-13, 13:08

>> access-list antibotnet deny tcp any any eq 60595
> А где хоть один permit?
ну так автор пусть делает permit, если ему надо пускать кого-то. Хотя если никого не пускает вообще, то и закрывать не надо порты при условии настройки inspect

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Просмотр активных подключений на ASA 5510" +/–

Сообщение от Ricardo (ok) on 02-Сен-13, 13:13

Друзья, спасибо всем большое!
На самом деле мне следовало выполнить комманду packet-tracer input internet tcp 1.1.1.1 12456 37.77.133.242 60595, чтобы понять, что данный порт закрыт в принципе.
Инфицированный ботнетом компьютер сидел в сети, который рассылал заразу...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Просмотр активных подключений на ASA 5510"	+/–
Сообщение от Ricardo (ok) on 28-Авг-13, 15:43
Так правильно: access-list antibotnet deny tcp any any eq 60595 access-group antibotnet in interface outside Спасибо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Просмотр активных подключений на ASA 5510"	+/–
	Сообщение от sTALK_specTrum on 02-Сен-13, 12:55
	> access-list antibotnet deny tcp any any eq 60595 А где хоть один permit?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Просмотр активных подключений на ASA 5510"	+/–
	Сообщение от crash (ok) on 02-Сен-13, 13:08
	>> access-list antibotnet deny tcp any any eq 60595 > А где хоть один permit? ну так автор пусть делает permit, если ему надо пускать кого-то. Хотя если никого не пускает вообще, то и закрывать не надо порты при условии настройки inspect
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Просмотр активных подключений на ASA 5510"	+/–
	Сообщение от Ricardo (ok) on 02-Сен-13, 13:13
	Друзья, спасибо всем большое! На самом деле мне следовало выполнить комманду packet-tracer input internet tcp 1.1.1.1 12456 37.77.133.242 60595, чтобы понять, что данный порт закрыт в принципе. Инфицированный ботнетом компьютер сидел в сети, который рассылал заразу...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору