Lukning af porte for udefrakommende trafik, men ikke intern

jeg formoder du sidder på en cisco 677/678 ?

ja, damn newbie her, glemte lidt facts :o) Sorry

677 that is

2 sek så fikser jeg det. Skal lige lære det. jeg er tilbage om 2 mins =)

Kanon :O))

Hvilken/Hvilke IP'er skal have lov til at lave telnet til routeren?

interne ip 10.0.0.2 - 10.0.0.?

men helst 10.0.0.2, da jeg er adm. Men det er kun til mit private netvræk, kører en server på 10.0.0.3 og 10.0.0.4

jeg tror faktisk ikke det er nødvendigt at vide alligevel. Jeg er ikke helt sikker på om det her virker, men prøv:

set filter 0 on deny incoming wan0-0 0.0.0.0 0.0.0.0 10.0.0.1 255.255.255.255 protocol TCP srcport 1-65535 destport 23-23   
set filter 18 on allow incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
set filter 19 on allow outgoing all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0


Tag 1 linie af gangen da CBOS er et elendigt router OS.

okay så der sidder folk på det interne LAN som ikke må telnette dertil?

jeg har købt det blå managementkabel fra cybercity, da jeg var uheldig helt at slettet routeren, for at for alt væk. Giver det mig nogle muligheder for nemmere at kunne konfigurer routeren, evt. en browserversion som f.eks på neteksperess fra teledk eller bare fra cybercitys Zyxel router ????

hvad skal filter 18 og 19 gøre godt for, de åbner da alt

nej, alle må telnette på intern netværk, men porten står åben ud af huset så at sige, ville gerne have lukket hullet af. Tak for svaret vender lige tilbage, hvis det virker :O)

Nej forskellen er blot at routeren kan tilgås udenom IP-adressen

I forvejen har du jo åbnet for alt.. Hvis du vil have lavet en sikkerhedsanalyse og sikkerhedsopdatering så koster jeg et 4-cifret beløb i timen =)

hmm min router går helt kold, når jeg indtaster det første filter, har prøvet at lade den står og arb lidt, men min linie forsvinder helt, når den bare står, der kommer ikke noget frem. Sådan at jeg kunne write og reboote, den står bare og blinker med kursoren.

Hmm, den lukker helt ned for dospromten når den har stået i 3 min, og så er routeren helt kold, må hive strømmen. Det virker ikke helt efter hensigten. :O( nogle ideer )

start med:

set filter 18 on allow incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

set filter 19 on allow outgoing all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

og så:

set filter 0 on deny incoming wan0-0 0.0.0.0 0.0.0.0 10.0.0.1 255.255.255.255 protocol TCP srcport 1-65535 destport 23-23

Men hvis vi ikke kan få det til at virke med acl så er der altid en anden løsning - nemlig NAT. Du kan nemlig forwarde port 23 til f.eks. 10.0.0.254 (eller en anden adresse du ikke bruger). Det vil også forhindre adgang til din router udefra.

Jeg kan ikke få det til at virke, den lukker både dospromt og hyperterminal ned, og derefter kan jeg ikke få kontakt til router uden at hive strømmen. Btw. hvad er acl ???? Og jeg troede at det vi snakkede var nat entrys :O)

/Serenity

Har både prøvet at indsætte både 1 og 2 nat entrys af gangen, men stadig samme effekt.

acl = access-list

Det vi har lavet her er et access-filter. Det der burde virke følge cybercity's hjemmeside, men lad os løse det med nat så:

set nat entry add 10.0.0.254 23 <din-WAN-IP> 23 tcp
write