URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4397
[ Назад ]

Исходное сообщение
"Ну как все же зарубить все порты !!!!!!!"
Отправлено ksn , 09-Дек-03 09:29

Народзамучился я уже, настраиваю Цискуи 2611XM вот необходимо на интрефейсе 192.168.60.10 дать доступ по telnet только с одной машины, с остальных только ICMP пакеты, а все остальное закрыть НАПРОЧЬ. Пишу вот так
interface FastEthernet0/0
ip address 192.168.10.160 255.255.255.0
duplex auto
speed auto
no cdp enable
!
!
interface FastEthernet0/1
ip address 192.168.60.10 255.255.255.0
ip access-group 102 in
duplex auto
speed auto
no cdp enable
!
.
!
access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet
access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10
access-list 102 deny ip any any
no cdp run
!
Все вроде хорошо, но вот запускаю XSpider6 на интерфейс 192.168.60.10 и он мне находит 12 сервисов, в том числе WEB, хотя явно прописано no ip http server. И если я набираю telnet 192.168.60.10 80 он тоже откликается, но не с запросом а просто висит, но и не отваливается, как еслибы WEB не был запущен.

Содержание

Ну как все же зарубить все порты !!!!!!!,Mike, 12:54 , 09-Дек-03
- Ну как все же зарубить все порты !!!!!!!,ksn, 19:20 , 09-Дек-03

Сообщения в этом обсуждении

"Ну как все же зарубить все порты !!!!!!!"
Отправлено Mike , 09-Дек-03 12:54

>Народзамучился я уже, настраиваю Цискуи 2611XM вот необходимо на интрефейсе 192.168.60.10 дать
>доступ по telnet только с одной машины, с остальных только ICMP
>пакеты, а все остальное закрыть НАПРОЧЬ. Пишу вот так
>interface FastEthernet0/0
> ip address 192.168.10.160 255.255.255.0
> duplex auto
> speed auto
> no cdp enable
>!
>!
>interface FastEthernet0/1
> ip address 192.168.60.10 255.255.255.0
> ip access-group 102 in
> duplex auto
> speed auto
> no cdp enable
>!
>.
>!
>access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet
>access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10
>access-list 102 deny ip any any
>no cdp run
>!
>Все вроде хорошо, но вот запускаю XSpider6 на интерфейс 192.168.60.10 и он
>мне находит 12 сервисов, в том числе WEB, хотя явно прописано
>no ip http server. И если я набираю telnet 192.168.60.10 80
>он тоже откликается, но не с запросом а просто висит, но
>и не отваливается, как еслибы WEB не был запущен.
line vty 0 4
access-class 102 in

"Ну как все же зарубить все порты !!!!!!!"
Отправлено ksn , 09-Дек-03 19:20

>
>line vty 0 4
> access-class 102 in
Что-то я не понял,куда этот лист применится (на консоль Telnet)?? Просто я с Цисками только знакомлюсь (4-й день), объясните плиз. Просто если я Linux используя iptables закрываю все порты, то они естесвенно сканером не видны, а тут почему-то это правило не работает что ли.