Søg
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 09:47 Der er 17 kommentarer og
3 løsninger

Tjeck lige denne (simple) ACL-liste

er der ikke lige nogen der vil kigge på denne ACL-liste, og kigge om der mangler at blive åbnet for noget.

access-list 101 permit tcp any any eq020    #File Transfer [Default Data]
access-list 101 permit udp any any eq020    #File Transfer [Default Data]

access-list 101 permit tcp any any eq021    #File Transfer [Control]
access-list 101 permit udp any any eq021    #File Transfer [Control]

access-list 101 permit tcp any any eq025    #Simple Mail Transfer (SMTP)
access-list 101 permit udp any any eq025    #Simple Mail Transfer (SMTP)

access-list 101 permit tcp any any eq053    #Domain Name Server
access-list 101 permit udp any any eq053    #Domain Name Server

access-list 101 permit tcp any any eq080    #World Wide Web HTTP
access-list 101 permit udp any any eq080    #World Wide Web HTTP

access-list 101 permit tcp any any eq109    #Post Office Protocol - Version 2 (POP2)
access-list 101 permit udp any any eq109    #Post Office Protocol - Version 2 (POP2)

access-list 101 permit tcp any any eq110    #Post Office Protocol - Version 3 (POP3)
access-list 101 permit udp any any eq110    #Post Office Protocol - Version 3 (POP3)

access-list 101 deny any any
Avatar billede disky Nybegynder
14. december 2001 - 09:49 #1
pas på med at åbne for port 25, du ender med at blive misbrugt som mail relay
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 09:52 #2
port 25 bruges til udgående mail.......ikke
Avatar billede retaxes Nybegynder
14. december 2001 - 09:58 #3
eric-pedersen> Jo, det gør den
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:00 #4
så skal den vel også være åben.......ikke
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:01 #5
er ved at lave afsluttende projekt BVADR
Avatar billede retaxes Nybegynder
14. december 2001 - 10:12 #6
jeg var lige inde og teste mine porte, 25 er lukket hos mig.

Du kan selv teste dine porte hos www.grc.com og vælg Shields up
Avatar billede retaxes Nybegynder
14. december 2001 - 10:14 #7
jeg ka\' se at jeg skal ha\' lukke port 23 Telnet, det kan jeg godt da jeg ikke bruger den!

Man kan lukke den inde i Computeradministration - tjenester
Avatar billede retaxes Nybegynder
14. december 2001 - 10:17 #8
Nå, det kunne jeg ikke, det er den eneste port jeg har åben og jeg skal ha\' lukket den.
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:17 #9
jojo.....men den er vel lukket i computeren når der ikke er sendt en request....går udfra at det er sikkerhed i windows der gør det

men i routeren skulle den gerne være åben
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:18 #10
(port 25)
Avatar billede disky Nybegynder
14. december 2001 - 10:22 #11
port 25 (smtp) er til at få en server til at SENDE mail.

Port 110 (pop3) er til at hente mail fra serveren.

hvis port 25 er åben og relay tilladt, kan ALLE bruge din mailserver til at sende mail (SPAM)
Avatar billede retaxes Nybegynder
14. december 2001 - 10:31 #12
eric-pedersen har du prøvet dine porte hos GRC
Avatar billede svindler Nybegynder
14. december 2001 - 10:43 #13
Jeg går ud fra, at det er et filter, der skal begrænse, hvad dine brugere må tilgå på internettet?

Du har ikke brug for nedenstående, da de protokoller ikke kører udp:
access-list 101 permit udp any any eq020    #File Transfer [Default Data]
access-list 101 permit udp any any eq021    #File Transfer [Control]
access-list 101 permit udp any any eq025    #Simple Mail Transfer (SMTP)
access-list 101 permit udp any any eq080    #World Wide Web HTTP
access-list 101 permit udp any any eq110    #Post Office Protocol - Version 3 (POP3)
access-list 101 permit udp any any eq109    #Post Office Protocol - Version 2 (POP2)

Jeg tvivler på, at du har brug for POP2:
access-list 101 permit tcp any any eq109    #Post Office Protocol - Version 2 (POP2)

Hvis du skal bruge en acl til INDgående trafik, så sig til, så har jeg et par gode links.
Avatar billede svindler Nybegynder
14. december 2001 - 10:45 #14
En lille kommentar kan være, at du af performancehensyn bør sortere linierne efter hyppighed, så de mest anvendte står først.
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:52 #15
svindler....... jeg vil meget gerne have de link
Avatar billede eric-pedersen Nybegynder
14. december 2001 - 10:53 #16
retaxes.....jojo, det har jeg. Men i dette tilfælde er det en virksomhed 40 km. væk
Avatar billede retaxes Nybegynder
14. december 2001 - 11:05 #17
eric-pedersen> ok
Avatar billede svindler Nybegynder
14. december 2001 - 11:15 #18
De følgende links dækker dels acl\'er, men burde være \"required reading\" for alle, der forbinder routere til internettet.

Improving Security on Cisco Routers
http://www.cisco.com/warp/public/707/21.html

Essential IOS Features Every ISP Should Consider
http://www.cisco.com/public/cons/isp/documents/IOSEssentialsPDF.zip

Building Bastion Routers Using Cisco IOS
http://www.insecure.org/news/P55-10.txt
Avatar billede eric-pedersen Nybegynder
25. december 2001 - 18:03 #19
Tak for hjælpen
Avatar billede retaxes Nybegynder
25. december 2001 - 19:24 #20
tak for point og glædelig bagjul ;o)
hils holdet - håber de har fået en masse julegaver, du ved støvler, fodbold m.m.

www.fotx.net/retaxes
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Proxy router/server Af joki i Routere & Switches 2 19/03/202616:52 25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches 2 19/03/202611:04 25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 5 21/09/202515:09 18/04/202609:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »