Søg
Avatar billede 4128 Nybegynder
03. juli 2003 - 14:11 Der er 7 kommentarer og
1 løsning

cisco 667 oplåsning af port

Er der en måde at åbne for én special port, hvor det kun er ét specifikt ip nummer der får lov til at komme igennem?
Jeg er nødt til at bruge telnet...

e.g.
set nat entry add 10.0.0.2 20 216.160.92.4 20 tcp xxxxx

Jeg ville være meget lykkelig, hvis der er nogen der har en løsning.
OG
Hvis de det er muligt at man kan sætte flere godkendte ip'er på listen ville det også være kanon.
Avatar billede erikjacobsen Ekspert
03. juli 2003 - 14:16 #1
Mener du et eksternt IP-nummer, som kun skal have lov, mens alle andre
skal afvises, så er svaret nej, og løsningen en firewall.
Avatar billede snowball Novice
03. juli 2003 - 14:19 #2
Jo, det kan du godt - i hvert fald hvis det er fra indersiden og ud på Internettet. Så skal du bruge den indbyggede filter firewall. Se http://www.cybercity.dk/privat/support/adsl/adsl_udstyr/cisco_677/filter_firewall/ (nederst) for eksempler.

Snowball
Avatar billede snowball Novice
03. juli 2003 - 14:21 #3
Er ret sikker på man kan begge veje nu jeg læser det lidt nærmere.

Snowball
Avatar billede erikjacobsen Ekspert
03. juli 2003 - 14:45 #4
Jeg tror du har ret, snowball, at denne router har en smule firewall-funktion
i sig. Det har ikke noget med NAT at gøre, og en "rigtig" firewall
vil tilbyde meget mere.
Avatar billede snowball Novice
03. juli 2003 - 14:49 #5
Cisco 677'eren har den lille filter firewall indbygget som er beskrevet på den side jeg linker. Den har rigtigt nok ikke noget med NAT at gøre.

Opgaven burde kunne løses direkte i routeren. Lige på det punkt er den dog ikke helt vildt brugervenlig, så det kan nok laves lidt lettere i andre typer "rigtige" firewalls, men hvis det som sagt kan laves direkte i routeren, så ville det være det bedste.

Snowball
Avatar billede 4128 Nybegynder
03. juli 2003 - 17:46 #6
Tak for dit svar snowball

set filter 10 on allow eth0 192.168.1.5 255.255.255.0 (GodkendtIp) 0.0.0.0 protocol TCP srcport 1-65535 destport 80-80

Burde det give godkendt ip lov til at komme ind?
Avatar billede erikjacobsen Ekspert
03. juli 2003 - 18:15 #7
Måske skal 0,0,0,0 erstattes af 255.255.255.255  ??
Avatar billede 4128 Nybegynder
03. juli 2003 - 20:50 #8
Jeg har NAT, er der noget jeg skal gøre i det?
Jeg kan slet ikke få filter settings til at fungere...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:07 CCleaner licens Af Slawomir i Andet software
I går 23:17 PC kan kun boote direkte i bios Af kurtba i PC
I går 09:15 Systemgendannelse Af barth i Andet software
30/1114:46 Samsung telefon med problemer Af erikjacobsen i Mobiltelefoner
29/1121:14 Skifte Processor ? :) Af Suldrup i Andet software
White papers
Flere white papers »