نمایش نتایج: از شماره 1 تا 10 از مجموع 10

موضوع: packet های ورودی به روتر

  
  1. #1


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28

    packet های ورودی به روتر

    سلام . من از دستور

    permit ip any host my_ip_router log

    که در access-list نوشته ام ( در ورودی اینترفیس سریال) لاگ می گیرم و پیغام های زیر را می بینم .لطفا بگیدآیا این غیر عادی است یا مشکلی نداره؟ ممنون


    کد:
     
    SEC-6-IPACCESSLOGP :  list  serial_in  permited  tcp 217.219.---.---  -> my_router_ip   2 packets
    و به همین صورت ....
    در ضمن ip ها هم چک کردم از isp هایی در دیگر استان ها می باشند. که متفاوتند



    موضوعات مشابه:





  2. #2


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    آیا من این مفهوم را درست فهمیدم یا اشتباه می کنم ؟

    در روتر هیچ packety عبور نمی کنه مگه اینکه در access-list اجازه عبور به آن را بدهیم



  3. #3
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    در روتر هیچ access-list وجود ندارد تا اینکه شما یک access-list تعریف کنی که در انتهای آن یک deny any any به شکل explicit قرار بگیره . در نتیجه ، در غیر ان صورت ترافیک عبوری از روتر کاملا اجازه عبور داره



  4. #4


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    ببینم وقتی یک access_list روی خروجی serial interface قرار می گیرد دقیقا به چه معناست . مثلا

    permit icmp any any

    روی out اینترفیس سریال چه کنترلی روی این نوع packet ها دارد؟



  5. #5
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    خوب مثلا اگر که شما همچنین چیزی داشتی باشی


    access-list 100 permit icmp any any
    int serial 1/0
    ip access-group 100 out


    این به این معنی است که روتر بذاره که packet های icmp از روتر بره بیرون




  6. #6


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    پس اگر بنویسیم

    deny icmp any any

    نباید از شبکه داخلی بتونبم بیرون را ping کنیم ولی از بیرون باید بتونیم روتر را ping کنیم؟







  7. #7
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    بله اگر که شما این رو به serial int out اختصاص بدی ، دیگه icmp از شبکه بیرون نمی ره



  8. #8


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    جناب شبکه کاران از اینکه وقت میذارید ممنون.
    من اون کار را کردم ولی هم از تو روتر هم از تو شبکه داخلی به همه جا می تونم ping کنم .

    در ضمن این خطوط در access-list به serial int نسبت داده شده اینها چه کمکی به امنیت شبکه می کنند؟


    کد:
     
    
     30 permit udp any any eq 4672
     90 permit udp any any eq 4899
     100 permit udp any any eq 995
    400 permit tcp any any eq 3000
     410 permit tcp any any eq 3001
     420 permit tcp any any eq 2513
     430 permit tcp any any eq 2517
     490 permit udp any any eq 4028
     500 permit icmp any any
     510 deny ip any any
    همون کلیت مطلب کافیه و نیازی به توضیح تک تک نیست . ممنون




  9. #9
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    اول اینکه شما لطف کنید و بگید که به in این access list اختصاص داده شده یا به out ؟

    در ضمن شما در 500 permit icmp any any اومدید و icmp رو permit کرده . و اینکه اگر که شما فقط همین ها رو دارید اینترنت نباید داشته باشید
    ابنها هم بیشتر به پورت نرم افزار های خاص است ، مثلا udp 4672 مربوط به emule و kad-network می شود.
    پورت UDP port 4899 مربوط به Radmin است. پورت 995 مربوط به POP3 Over SSL/TLS می شه و ....

    اگر که بتونی که config کامل تری بگذاری خیلی خوب می شه !




  10. #10


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    اینها مربوط به out است .
    نه لیست خیلی بیشتر از این هست من فقط می خوام بدونم مثلا اکر همون پورت مربوط به emule را deny کنم یعنی کاربران من دیگه نمی تونند از emule استفاده کنند ؟
    در مورد icmp من deny کردم فرقی نکرد همه جا را می تونم ping کنم.



کلمات کلیدی در جستجوها:

پکت عبوری از روتر

کنترل ورودی ها به روتر log

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •