URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8647
[ Назад ]

Исходное сообщение
"создание правила"
Отправлено alex , 05-Сен-05 22:01

коллеги,
как на рутере запретить tcp соедниениев одностороннем порядке?
допучим, есть две сети 192,168,1,0/24 и 192,168,2,0/24 И там, и там есть ssh,pop3 и другие службы как мне сделать так что б из 192,168,2,0/24 не устанавливалось НИОДНО tcp соединение (то есть ssh, pop3 и т.д.), но обатно пакеты ходили.
закрыть порты 0-1024 это криво, есть еще службы и на других...
прочел как устанавливается tcp соединение, но меня это не спасло :(
access-list 120 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ack

Содержание

создание правила,sh_, 10:10 , 06-Сен-05
- создание правила,alex, 10:55 , 06-Сен-05

Сообщения в этом обсуждении

"создание правила"
Отправлено sh_ , 06-Сен-05 10:10

access-list 120 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 esta

"создание правила"
Отправлено alex , 06-Сен-05 10:55

>access-list 120 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 esta

спасибо!