forum.opennet.ru - "Тематический каталог: Cisco Заметки по увеличению безопаснос..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Тематический каталог: Cisco Заметки по увеличению безопаснос..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Тематический каталог: Cisco Заметки по увеличению безопаснос..."
Сообщение от auto_topic on 13-Июн-02, 12:12
Обсуждение статьи тематического каталога: Cisco Заметки по увеличению безопасности маршрутизатора Cisco (cisco security howto acl aaa flood password snmp) Ссылка на текст статьи: http://www.opennet.dev/base/cisco/sec_cisco.txt.html
Cообщить модератору \| Наверх \| ^

Оглавление

Cisco Заметки по увеличению безопасности маршрутизатора Cisc..., Oleg, 12:12 , 13-Июн-02, (1)

RE: Cisco Заметки по увеличению безопасности маршрутизатора ..., Nefer, 17:05 , 27-Июн-02, (2)

Cisco Заметки по увеличению безопасности маршрутизатора Cisc..., Олег, 22:04 , 06-Фев-03, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."

Сообщение от Oleg on 13-Июн-02, 12:12

1. Объясните in & out - это какие направления относительно интерфейса?
2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим быть если у меня:
ip route 0.0.0.0 0.0.0.0 Dialer1

Cообщить модератору | Наверх | ^

2. "RE: Cisco Заметки по увеличению безопасности маршрутизатора ..."

Сообщение от Nefer on 27-Июн-02, 17:05

>1. Объясните in & out - это какие направления относительно интерфейса?
С аглицким знаком? in входящий, out исходящий.
>2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим
>быть если у меня:
>ip route 0.0.0.0 0.0.0.0 Dialer1
Я немного иначе у себя делаю. Разрешаю на входящем пакеты только для своей сети. Даю роут для всей своей сети в Null0 а на те адреса что выданы даю свои роуты. Соответственно по умолчанию траффик валится только на мои адреса, а если роутов к ним циска не знает - сливает в нуль.
А в чистом виде конфиг твой заставляет удивленно чесать репу :)

Cообщить модератору | Наверх | ^

3. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."

Сообщение от Олег on 06-Фев-03, 22:04

Нормальные куски конфига, только у меня ACL по сильнее:
Extended IP access list 101
    deny icmp any any redirect log
    deny icmp any any echo log
    permit icmp any any
    permit tcp any any established
    permit udp any any eq domain
    permit udp any eq domain any
    permit tcp any any eq domain
    permit tcp any eq domain any
    permit tcp any any eq www
    permit tcp any any eq 32000
    permit tcp any any eq ftp-data
    permit tcp any any eq pop3
    permit tcp any any eq smtp
    permit tcp any any eq ident
    deny ip any any log
:-))))

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."
Сообщение от Oleg on 13-Июн-02, 12:12
1. Объясните in & out - это какие направления относительно интерфейса? 2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим быть если у меня: ip route 0.0.0.0 0.0.0.0 Dialer1
Cообщить модератору \| Наверх \| ^


	2. "RE: Cisco Заметки по увеличению безопасности маршрутизатора ..."
	Сообщение от Nefer on 27-Июн-02, 17:05
	>1. Объясните in & out - это какие направления относительно интерфейса? С аглицким знаком? in входящий, out исходящий. >2. ip route 0.0.0.0 0.0.0.0 null 0 255 - как с этим >быть если у меня: >ip route 0.0.0.0 0.0.0.0 Dialer1 Я немного иначе у себя делаю. Разрешаю на входящем пакеты только для своей сети. Даю роут для всей своей сети в Null0 а на те адреса что выданы даю свои роуты. Соответственно по умолчанию траффик валится только на мои адреса, а если роутов к ним циска не знает - сливает в нуль. А в чистом виде конфиг твой заставляет удивленно чесать репу :)
	Cообщить модератору \| Наверх \| ^

3. "Cisco Заметки по увеличению безопасности маршрутизатора Cisc..."
Сообщение от Олег on 06-Фев-03, 22:04
Нормальные куски конфига, только у меня ACL по сильнее: Extended IP access list 101 deny icmp any any redirect log deny icmp any any echo log permit icmp any any permit tcp any any established permit udp any any eq domain permit udp any eq domain any permit tcp any any eq domain permit tcp any eq domain any permit tcp any any eq www permit tcp any any eq 32000 permit tcp any any eq ftp-data permit tcp any any eq pop3 permit tcp any any eq smtp permit tcp any any eq ident deny ip any any log :-))))
Cообщить модератору \| Наверх \| ^