Notifikationer

Markér alle som læst Log ud

sbm Nybegynder

18. januar 2003 - 15:19 Der er 3 kommentarer og
1 løsning

Filter i en Cisco 677

Jeg skal have konfigureret en Cisco 677 router.

Jeg skal have sat en FTP server op. No problem. Den kører.

Det er reelt kun 3 maskiner der skal være istand til at se ftp-serveren, og det er 3 medarbejdere der alle sidder på en ADSL forbindelse med fast IP. Så tænkte jeg det ville være smart at slå routerens filter til, så port 21 bliver lukket for alle andre end lige præcis disse tre IP adresser.

Spørgsmålet er så hvordan?

set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol TCP srcport 1-65535 destport 21-21

Så er der lukket ned for port 21.

Hvordan skal filter 1 , 2 og 3 så se ud for at få åbnet for disse specifikke IP adresser? (Lad os for eksemplets skyld sige det er adresserne 11.22.33.41 11.22.33.42 og 11.22.33.43)

Synes godt om

sbm Nybegynder

18. januar 2003 - 15:20 #1

Der er naturligvis oprettet et NAT entry som lukker TCP trafik på port 21 igennem.

Synes godt om

wave Nybegynder

19. januar 2003 - 14:21 #2

Som jeg ser din problem stiling er det ikke din cisco router der skal klare problemerne...

løsning 1:)

Opsæt din FTP server til kun at acceptere connections fra de 3 ipaddreser

løsning 2:) lad de 3 medarbejdere oprette VPN forbindelse til netværket, så er der også 1000 gange større sikkerhed, end normal FTP, hvor data transmision sendes ukryptoretet !!!

Synes godt om

®azzer® Nybegynder

20. januar 2003 - 11:24 #3

http://www.cybercity.dk/privat/support/adsl_udstyr/cisco_677/filter_firewall/

wave: Det er da at foretrække at stoppe uønskede _inden_ de overhovedet kommer ind på netværket.

Synes godt om

sbm Nybegynder

21. januar 2003 - 13:48 #4

Takker. :-)

[klip fra artiklen]
set filter 0 on allow outgoing eth0 10.0.0.5 255.255.255.255 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 21-21
set filter 1 on deny outgoing eth0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 21-21
[klip slut]

Det er jo liiiiige det jeg var på udkig efter. :-)

wave: Jeg har ikke noget kendskab til opsætning af VPN, og det vil i sidste ende nok også være overkill til mit sparsomme behov, som kan løses med betydeligt mindre. Jeg er ikke begejstret for "kun" at acceptere specifikke IP adresse ind i FTP serveren, for den er vel stadig synlig udefra, og jeg vil slet ikke have at uvedkommende kan se serveren. Hvad en hacker ikke kender eksistensen af, vil han med al sandsynlighed heller ikke forsøge at hacke. :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Proxy router/server Af joki i Routere & Switches	2	19/03/202616:52	25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches	2	19/03/202611:04	25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches	3	11/11/202511:06	14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches	7	04/11/202511:20	05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	5	21/09/202515:09	18/04/202609:02

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS