ВУЗ:
Составители:
Рубрика:
10
gw1# ping 10.3.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4
ms
gw1#ping 10.3.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4
ms
gw1#
1.6. Настройка правил фильтрации трафика
Настроим доступ из сети к нашему маршрутизатору только из
разрешенных сетей:
gw1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
gw1(config)# line vty 0 4
gw1(config-line)# access-class 20 in
gw1(config-line)# exit
gw1(config)# access-list 20 permit 10.3.12.0 0.0.0.255
gw1(config)# access-list 20 permit 10.3.33.0 0.0.0.255
gw1(config)# access-list 20 deny any
Настраиваем простейший firewall для нашего маршрутизатора
gw1(config)#ip access-list extended 120
gw1(config-ext-nacl)#permit icmp any any
gw1(config-ext-nacl)#permit ip 10.0.0.0 0.255.255.255 host
10.3.2.101
gw1(config-ext-nacl)#permit udp any eq 53 host 10.3.2.101
gw1(config-ext-nacl)#permit tcp any host 10.3.2.101 eq 80
gw1(config-ext-nacl)#deny ip any any
gw1(config-ext-nacl)#^Z
Проверяем настройки, при этом видно, что ссылки на стандартные
порты (80, 53 и т. д.) маршрутизатор меняет на краткое указание службы,
работающей на этом порту.
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
