Lukning af områder på routeren Cisco 827

Hvis du kan tysk - så er der en portoversigt her: http://forum.2-com.de/draytek-vigor-thema1308.html indstilling af routeren kan jeg ikke klare

du laver en access-list som kun tilader visse porte indefra og ud ei. TCP 80 443

Søgte lidt videre du kan blokere det meste, men ikke morpheus, da den kører random porte, og din router er for gl. til at klare dette. Her er en engelsk portovsigt der klarer, som dog er lavet til en ciscopix, men den fortæller det meste:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00801e419a.shtml

access-list 101 permit tcp any any ftp-data
access-list 101 permit tcp any any ftp
access-list 101 permit tcp any any www
access-list 101 permit tcp any any https
access-list 101 deny tcp any any log
!
interface ethernet0
access-group 101 in
!
Hvis der er andre ting du skal have åbnet må du udvide med dem. Husk dog at linien deny any any log altid skal stå sidst. I princippet er den dog ikke nødvendig, da der altid vil være en "usynlig" deny any any linien til sidst, men da du sikkert har interesse i at se hvem på dit netværk der forsøger at lave "ballade" så er en deny tcp any any log meget interessant for dig. Den linie vil smide alle afvisninger i din log som du kan se med en "show log" kommando. Det kræver dog at du har logging enabled, hvilket du kan gøre med kommandoen : "logging buffered 10000"

Jeg takker mange gange for svarene azzer, men kan du forklare hvad disse gør? Kan de bare tastes ind i configure terminal mode??

jens_bach dit svar er desværre ikke fyldestgørende for mig, der jeg ikke rigtig fatter routeren.
------------------
Findes der ikke en http interface til den eller et program der kan lave de config filer til en og man bare kan lægge dem op?

azzer: jeg får følgende fejl:

6x00p030#access-list 101 permit tcp any any ftp
                ^
% Invalid input detected at '^' marker.

ena
conf ter
    access-list 101 permit tcp any any ftp-data
access-list 101 permit tcp any any ftp
access-list 101 permit tcp any any www
access-list 101 permit tcp any any https
access-list 101 deny tcp any any log
!
interface ethernet0
access-group 101 in
!
end

jens_bach, vil det sige at jeg skal bruge TAB i den første linie??

det behøves du ikke

i cisco iso kan man skive 'halve' kommandoer fx
ena
conf ter
access-l

Du skal starte med at gå i configuration mode, som gøres med kommandoen 'conf t'

Derudover havde lavet en fejl i det jeg skrev til dig. Det skal være:

conf t
!
access-list 101 permit tcp any any eq ftp-data
access-list 101 permit tcp any any eq ftp
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq https
access-list 101 deny tcp any any log
!
interface ethernet0
access-group 101 in
!


Jeg havde glemt "eq" som betyder equal.

Husk at gemme bagefter med kommandoen 'wr mem'

Hvis du skal have åbnet for andre porte end dem jeg har brugt som eksempel der så skal du så bare tilføje dem til listen. Det kan man dog kun gøre ved at fjerne access-listen og lægge den på igen med dine nye rettelser. Og det er fordi at hvis du blot tilføjer en ny linie, så vil den nye linie stå nedenunder deny any any linien og så vil den ikke gøre noget gavn. deny any any log skal altid stå nederst.