Søg
Avatar billede redhack Nybegynder
12. august 2005 - 12:44 Der er 1 løsning

Cisco Pix Accessliste

Hejsa. Jeg vil gerne lave en accessliste til min pix, og vide hvordan jeg tilføjer den til et interface.

Jeg skal have al trafik på port 80 routet igennem, og alt andet droppet.

Jeg har rimelig styr på det når det er en normal router:

Så vidt jeg husker så skal jeg bruge accessliste 101 for udgående trafik.

dvs.

access-list 101 premit 192.168.1.0 0.0.0.255 any eq 80

og

access-list 102 permit tcp any any established

Som det er stillet op her så vil al trafik fra IP 192.168.1.1 til 192.168.1.254 kun have adgang til port 80 udgående? Al trafik ind er tilladt.

MEN sådan fungere det ikke på en PIX.... Hvordan får jeg disse regler tilføjet på en Cisco Pix?

Brugerne skal KUN kunne sufte på Internettet. Intet andet.
Avatar billede ®azzer® Nybegynder
12. august 2005 - 12:59 #1
access-list FromInside permit tcp 192.168.1.0 255.255.255.0 any eq 80
access-group FromInside in interface inside

FromInside er bare et navn.. det kan du kalde noget andet, men så skal du selvfølgelig også rette det på interfacet. Man bruger ikke wildcard på pix, men blot subnetmasker som du kender dem. Altså 0.0.0.255 på en router er 255.255.255.0 på en pix.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
White papers
Flere white papers »