CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede shako Novice
25. april 2014 - 12:30 Der er 8 kommentarer og
1 løsning

Cisco Router/Firewalls

Jeg har et spørgsmål angående specielt Cisco Routers med indbygget Firewalls.

Jeg laver en regel som blokerer alt UDP trafik fra port 5060.
Så laver jeg regel som tillader UDP trafik på fra en IP-range.

Hvordan virker disse regler så sammen?

Når UDP pakken fra den pågældende IP-range (regel 2) kommer ind, bliver den så afvist med det samme, eller går den igennem regel 2?
Avatar billede chalde Seniormester
25. april 2014 - 12:31 #1
Hvilke routere taler vi om her?
Home, SOHO eller enterprise?
Avatar billede shako Novice
25. april 2014 - 12:31 #2
Så laver jeg regel som tillader UDP trafik på port 5060 fra en IP-range*
Avatar billede shako Novice
25. april 2014 - 12:32 #3
Det er en Cisco RV180
Avatar billede chalde Seniormester
25. april 2014 - 14:00 #4
Du har jo altid (eller bør altid) have en deny all i dine regler. Så ingen grund til en ekstra regel der blokerer for noget der alligevel blokeres.
Avatar billede shako Novice
25. april 2014 - 14:56 #5
Jeg forstår ikke hvad du mener? Jeg vil blokere alt trafik på den pågældende port, udover trafik der kommer fra en bestemt IP range. Hvordan gør jeg det?
Avatar billede TheBlackKnight Novice
25. april 2014 - 19:59 #6
Jeg vil antage at dåsen du har køre IOS eller noget der er meget lig. Med de fleste hvis ikke alle firewall systemer er det vigtigt i hvilken rækkefølge reglerne er i da det påvirker om ting bliver tilladt eller ej.

Hvis den første regel blokere alt så vil trafikken aldrig blive testet mod regel 2, 3, osv.

Jeg tror denne Cisco KB kan hjælpe dig med opsætning af en regel for en source ip address range - http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=7ecb786a5ef646ff8821d3ca3e24aabd_Add_Access_rules_on_RV180_and_RV180W.xml&pid=2&converted=0
Avatar billede shako Novice
28. april 2014 - 08:23 #7
Det er lige præcist det samme interface som i dit link, som beskriver hvordan man opsætter firewall regler.

Det er en meget pæn og velfungerende vejledning, men den omhandler jo overhovedet ikke det jeg spørger om.

Har hver regel et slags ID alt efter hvornår de blev oprettet, og dem med lavest ID har højest prioritet? Det virker dumt at hvis man pludselig vil tillade noget man altid har forbudt skal man slette en bunke regler for at sørge for at tilladelsen er den første.
Avatar billede TheBlackKnight Novice
28. april 2014 - 13:39 #8
- Har hver regel et slags ID alt efter hvornår de blev oprettet, og dem med lavest ID har højest prioritet?

Nej, hver ACL liste har en numerisk id og kan også gives et tekst alias. Reglerne bliver læst i den række følge de er indskrevet i ACL listen (oppe fra ned).
http://i.imgur.com/7Znxg8x.png


Her er en artikel om ACLer og Cisco ACL Editor and Simulator - https://wikis.engrade.com/network1/acl

Cisco ACL Editor and Simulator er et betalingssoftware, dog har det en trial mode. Det er også muligt at få en gratis licens hvis man sender skaberen en venlig mail.


Her er et ACL eksempel som blokere UDP 5060 trafik, tillader 10.0.0.0/16 UDP trafik med blokere UDP trafik fra alle andre source IP adresser:
access-list 101 deny udp any eq 5060 any
access-list 101 permit udp 10.0.0.0 0.0.255.255 any
access-list 101 deny udp any any
Avatar billede shako Novice
30. april 2014 - 12:18 #9
Mange tak for svar :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches 4 08/05/202523:43 16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches 5 26/04/202522:32 28/04/202521:09
sim i router? Af Kgram i Routere & Switches 6 25/03/202513:45 27/04/202509:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
12/0914:02 Lenovo Yoga hænger i opstart. Af valby i PC
12/0911:40 Fjerne kontoer i Teams Af Klaus Fagerlund i Andet software
12/0909:09 Excel hjælp Af rudbech i Excel
11/0917:10 Joomla artikler Af rmadsen80 i CMS-systemer
White papers
Flere white papers »


Premium
Teaser billede
Forskere skabte et socialt medie befolket af AI-bots: Derfor er det nærmest umuligt at lave sunde platforme
Læs mere »
Uenighed blandt EU-lande kan betyde død for kontroversielt chat-forslag: Danske topforskere advarer mod konsekvenserne
Danske it-konsulenter er under hårdt pres: Hvad er de egentlig værd?
Erik Damgaard vil sælge sit it-guldæg - prisen kan runde to milliarder kroner
Se alle »
Computerworld
Teaser billede
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Læs mere »
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Sådan kan du pludselig på en enkel måde hælde en halv terabyte ekstra RAM i din arbejdsmaskine
Se alle »
CIO
Teaser billede
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Læs mere »
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »