دوست خوب اگه ما هم نذاریم در انتها یقینا این خط موجوده اگه نباشه که دیگه permit دادن معنی ندارهنوشته اصلی توسط armin_net
|
دوست خوب اگه ما هم نذاریم در انتها یقینا این خط موجوده اگه نباشه که دیگه permit دادن معنی ندارهنوشته اصلی توسط armin_net
مهندس جاننوشته اصلی توسط mgholami
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
روی eq علامت ^ می ده
بهترین راه برای permit کردن telnet استفاده از CBAC است که خودش هم dynaminc ACL درست می کنه . اینهمه دردسر نداره و هیچ سوراخ امنیتی هم ایجاد نمی کنه حتی با spoofing اگر که بخواهیم کاملا ایمن باشه. این جوری ACL نوشتن مشکل ایجاد میکنه وقتی که telnet می کنی از بیرون . و البته اضافه کردن کلمه established هم در انتها ضرر نداره.
ویرایش توسط shabake_karan : 2006-12-24 در ساعت 08:55 AM
هر دم از این باغ بری می رسد تازه تر از تازه تری می رسدنوشته اصلی توسط shabake_karan
من فقط می خوام از بیرون telnet کنم
config را هم گذاشتم
در ضمن کلا access-list 110 را برداشتم باز نشد
دنیای cisco دنیای عجایبه ، یادت باشهنوشته اصلی توسط mrkt
دوست خوب اولا بجای telnet بذار 23 و ثانیا شما از بیرون به چه IP سعی میکنی telnet کنی نمیخواد IP v, بگی فقط بگو به IPکدوم اینترفیسنوشته اصلی توسط mrkt
دوست عزیز همین طور که گفته شد هم میتونستی این کار رو بکنی یعنی ACL هایی که tcp deny شده رو باز کنهنوشته اصلی توسط mrkt
ولی این کار توصیه نمیشهنوشته اصلی توسط armin_net
این کار رو انجام بدید
access-list 110 permit tcp any any eq www
access-list 110 permit tcp host a.b.c.d x.x.x.x eq 23
access-list 110 deny tcp any any
در ضمن چیزهای اضافه ای رو که درست کردی حذف کن