The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Тематический каталог: Cisco Заметки по увеличению безопаснос..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тематический каталог: Cisco Заметки по увеличению безопаснос..."
Сообщение от auto_topic on 13-Июн-02, 12:12 
Обсуждение статьи тематического каталога: Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp)

Ссылка на текст статьи: http://www.opennet.dev/base/cisco/sec_cisco.txt.html

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."
Сообщение от Oleg email on 13-Июн-02, 12:12 
1. Объясните in & out - это какие направления относительно интерфейса?
2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим быть если у меня:
ip route 0.0.0.0 0.0.0.0 Dialer1
Cообщить модератору | Наверх | ^

2. "RE: Cisco Заметки по увеличению безопасности маршрутизатора ..."
Сообщение от Nefer email on 27-Июн-02, 17:05 
>1. Объясните in & out - это какие направления относительно интерфейса?
С аглицким знаком? in входящий, out исходящий.

>2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим
>быть если у меня:
>ip route 0.0.0.0 0.0.0.0 Dialer1
Я немного иначе у себя делаю. Разрешаю на входящем пакеты только для своей сети. Даю роут для всей своей сети в Null0 а на те адреса что выданы даю свои роуты. Соответственно по умолчанию траффик валится только на мои адреса, а если роутов к ним циска не знает - сливает в нуль.
А в чистом виде конфиг твой заставляет удивленно чесать репу :)

Cообщить модератору | Наверх | ^

3. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."
Сообщение от Олег email on 06-Фев-03, 22:04 
Нормальные куски конфига, только у меня ACL по сильнее:
Extended IP access list 101
    deny icmp any any redirect log
    deny icmp any any echo log
    permit icmp any any
    permit tcp any any established
    permit udp any any eq domain
    permit udp any eq domain any
    permit tcp any any eq domain
    permit tcp any eq domain any
    permit tcp any any eq www
    permit tcp any any eq 32000
    permit tcp any any eq ftp-data
    permit tcp any any eq pop3
    permit tcp any any eq smtp
    permit tcp any any eq ident
    deny ip any any log
:-))))
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру