صفحه 3 از 3 اولیناولین 1 2 3
نمایش نتایج: از شماره 31 تا 37 از مجموع 37

موضوع: telnet روتر

  
  1. #31
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,528
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1973
    نقل قول نوشته اصلی توسط armin_net
    دوست عزیز با access-list 110 deny tcp any any تمامی request های tcp بسته شده ، شما یه access list تعریف کنید و به فقط اونهایی رو که می خواهید روتر رو تلنت کنند permit کن
    Access list 110 permit a.b.c.d ,
    ip access-group 101
    دوست خوب اگه ما هم نذاریم در انتها یقینا این خط موجوده اگه نباشه که دیگه permit دادن معنی نداره







  2. #32


    عضو غیر فعال
    تاریخ عضویت
    Dec 2005
    نوشته
    153
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط mgholami
    نکنی این کارو ها اونوقت دیگه بقیه ACL ها کشک شما ACL 110 رو اینطوری اصلاح کن و بعدش روی اینترفیس قبلی و با همون direction بذار
    access-list 110 permit tcp any any eq www
    access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
    access-list 110 deny tcp any any

    که a.b.c.d آیپی سیستمی که می خوای باهاش Telnet کنی و x.x.x.x هم آیپی روتر
    مهندس جان
    access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
    روی eq علامت ^ می ده



  3. #33
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    بهترین راه برای permit کردن telnet استفاده از CBAC است که خودش هم dynaminc ACL درست می کنه . اینهمه دردسر نداره و هیچ سوراخ امنیتی هم ایجاد نمی کنه حتی با spoofing اگر که بخواهیم کاملا ایمن باشه. این جوری ACL نوشتن مشکل ایجاد میکنه وقتی که telnet می کنی از بیرون . و البته اضافه کردن کلمه established هم در انتها ضرر نداره.



    ویرایش توسط shabake_karan : 2006-12-24 در ساعت 08:55 AM

  4. #34


    عضو غیر فعال
    تاریخ عضویت
    Dec 2005
    نوشته
    153
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط shabake_karan
    بهترین راه برای permit کردن telnet استفاده از CBAC است که خودش هم dynaminc ACL درست می کنه . اینهمه دردسر نداره و هیچ سوراخ امنیتی هم ایجاد نمی کنه حتی با spoofing اگر که بخواهیم کاملا ایمن باشه. این جوری ACL نوشتن مشکل ایجاد میکنه وقتی که telnet می کنی از بیرون . و البته اضافه کردن کلمه established هم در انتها ضرر نداره.
    هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
    من فقط می خوام از بیرون telnet کنم
    config را هم گذاشتم
    در ضمن کلا access-list 110 را برداشتم باز نشد



  5. #35
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    نقل قول نوشته اصلی توسط mrkt
    هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
    من فقط می خوام از بیرون telnet کنم
    config را هم گذاشتم
    در ضمن کلا access-list 110 را برداشتم باز نشد
    دنیای cisco دنیای عجایبه ، یادت باشه



  6. #36
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,528
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1973
    نقل قول نوشته اصلی توسط mrkt
    مهندس جان
    access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
    روی eq علامت ^ می ده
    دوست خوب اولا بجای telnet بذار 23 و ثانیا شما از بیرون به چه IP سعی میکنی telnet کنی نمیخواد IP v, بگی فقط بگو به IPکدوم اینترفیس







  7. #37
    نام حقيقي: آرمين فيض الهي

    عضو عادی شناسه تصویری armin_net
    تاریخ عضویت
    Aug 2006
    محل سکونت
    ایران-مشهد
    نوشته
    165
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    9

    Icon11

    نقل قول نوشته اصلی توسط mrkt
    هر دم از این باغ بری می رسد تازه تر از تازه تری می رسد
    من فقط می خوام از بیرون telnet کنم
    config را هم گذاشتم
    در ضمن کلا access-list 110 را برداشتم باز نشد
    دوست عزیز همین طور که گفته شد هم میتونستی این کار رو بکنی یعنی ACL هایی که tcp deny شده رو باز کنه
    نقل قول نوشته اصلی توسط armin_net
    سلام
    دوست عزیز شما با access-list 110 deny tcp any any این دستور تمامی چیزها رو بستید
    این رو پاک و به این تغییر بدید access-list 110 permit any tcp any any
    09153826520
    دانشجویان رایانه
    ولی این کار توصیه نمیشه
    این کار رو انجام بدید
    access-list 110 permit tcp any any eq www
    access-list 110 permit tcp host a.b.c.d x.x.x.x eq 23
    access-list 110 deny tcp any any
    در ضمن چیزهای اضافه ای رو که درست کردی حذف کن



صفحه 3 از 3 اولیناولین 1 2 3

کلمات کلیدی در جستجوها:

telnet روتر

telnet در 7

سسیکو روتر

http://forum.persiannetworks.com/f63/t13830.htmltelnet 21پسورد روتر در telnet

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •