CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Strane ACL Cisco 827 con IOS 12.1(1r)XB1

https://www.ciscoforums.it/viewtopic.php?f=10&t=1794

Pagina 1 di 1

Strane ACL Cisco 827 con IOS 12.1(1r)XB1

Inviato: dom 05 feb , 2006 10:52 am
da Wizard
Ciao belli...questo non è un reale problema ma un chiarimento...
Io ho creato tutte le mie belle ACL e le ho applicate alla dialer0 in entrata...tutto funziona però quando faccio uno sh access-l e da un pc in lan sto navigando o cmq sono in internet si visualizzano molte più acl di quelle che io ho inserito...
Dovrebbero essere delle acl "dinamiche" che si creano ad ogni sito visualizzato ma non le avevo mai viste prima...
E' una particolarità di questa ios? Si può disattivare questa funzione?
GRAZIE MILLE E BUON FINE SETTIMANA!!!

Extended IP access list 131
permit tcp host 62.85.163.47 eq www host 87.7.41.206 eq 1060 (8 matches)
permit tcp host 198.66.208.192 eq www host 87.7.41.206 eq 1068 (5 matches)
permit tcp host 198.66.208.192 eq www host 87.7.41.206 eq 1067 (7 matches)
permit tcp host 198.66.208.192 eq www host 87.7.41.206 eq 1063 (21 matches)
permit tcp host 198.66.208.192 eq www host 87.7.41.206 eq 1062 (40 matches)
permit tcp host 198.66.208.192 eq www host 87.7.41.206 eq 1058 (65 matches)
permit tcp host 64.233.183.104 eq www host 87.7.41.206 eq 1066 (12 matches)
permit tcp host 64.233.183.104 eq www host 87.7.41.206 eq 1065 (15 matches)
permit tcp host 64.233.183.99 eq www host 87.7.41.206 eq 1061 (5 matches)
permit tcp host 209.237.248.137 eq www host 87.7.41.206 eq 1064 (6 matches)
permit tcp host 67.19.167.98 eq www host 87.7.41.206 eq 1070 (4 matches)
permit tcp host 213.200.99.30 eq www host 87.7.41.206 eq 1034 (6 matches)
permit tcp host 213.242.94.33 eq www host 87.7.41.206 eq 1039 (6 matches)
permit tcp any any eq telnet (467 matches)
permit tcp any any eq 4652 (10 matches)
permit udp any any eq 4642 (634 matches)
permit tcp any any eq 4682 (135392 matches)
permit udp any any eq 4692 (6269 matches)
permit tcp any any eq 3389 (96 matches)
permit tcp any any eq 85 (66 matches)
deny ip 10.0.0.0 0.255.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 192.168.0.0 0.0.255.255 any log (2329 matches)
deny ip 127.0.0.0 0.255.255.255 any log
deny ip 224.0.0.0 31.255.255.255 any log
deny ip host 0.0.0.0 any log
permit tcp any any gt 1023 established (1759 matches)
permit udp any any gt 1023 (478 matches)
permit icmp any any echo (8 matches)
permit icmp any any echo-reply
permit icmp any any time-exceeded (24 matches)
permit icmp any any unreachable (712 matches)
permit icmp any any administratively-prohibited
permit icmp any any packet-too-big
permit icmp any any traceroute
deny icmp any any log (15 matches)
deny tcp any any eq 135 log (5872 matches)
deny udp any any eq 135 log
deny udp any any eq netbios-ns log (24 matches)
deny udp any any eq netbios-dgm log
deny tcp any any eq 139 log (1710 matches)
deny udp any any eq netbios-ss log
deny tcp any any eq 445 log (6672 matches)
deny tcp any any eq 593 log (14 matches)
deny udp any any eq 1433 log
deny udp any any eq 1434 log
deny ip any any dscp 1 log
deny udp any any eq 5554 log
deny udp any any eq 9996 log
deny udp any any eq 113 log
deny udp any any eq 3067 log
permit udp any host 151.99.125.2 eq domain
permit udp any host 151.99.125.1 eq domain
deny udp any any eq domain log (9 matches)
deny ip any any log (35499 matches)

Inviato: dom 05 feb , 2006 11:23 pm
da TheIrish
Non so se questo sia il caso, ma in passato avevo visto uno stupidissimo bug di IOS che al comando show access-lists dava risultati parziali, mentre nello show run veniva ovviamente fuori il "marcio in danimarca".

Inviato: lun 06 feb , 2006 11:43 am
da Wizard
Sapete dirmi se esiste una versione di software più recente per questo 827 con ip inspect?
Pensavo di prendere altri 8 Mb di RAM per poi metterci una bella 12.4 dite che ne vale la pena?

Inviato: lun 06 feb , 2006 12:23 pm
da TheIrish
Più recente a cosa? Non ci hai detto la versione attuale.

Inviato: lun 06 feb , 2006 12:31 pm
da Wizard
Wizard-GW#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Mon 26-Feb-01 11:04 by detang
Image text-base: 0x80013170, data-base: 0x807250A4

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OSY656I-M), Version 12.1(3)XG4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

Wizard-GW uptime is 8 hours, 36 minutes
System returned to ROM by reload at 10:40:55 UTC Tue Mar 6 2001
System image file is "flash:c820-osy656i-mz.121-3.XG4.bin"

CISCO C827 (MPC855T) processor (revision 0x501) with 15360K/1024K bytes of memory.
Processor board ID JAD04400AZR (2519560419), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Inviato: lun 06 feb , 2006 5:43 pm
da TheIrish
(scusa, non avevo visto la versione nel titolo del thread :roll:)
Effettivamente è VERAMENTE vecchia.
Io opterei per una versione della serie 12.3 o 12.4 con k9osy come feature set

Inviato: lun 06 feb , 2006 8:31 pm
da Wizard
Si ma il problema è che la 12.3 o la 12.4 vanno con 20 o 24 Mb di RAM e io ne ho 16...o sbaglio?
Che voi sappiate ci sono ios più aggiornate della mia magari con l' ip inspect che vanno bene per il mio router?
O mi conviene aspettare di prendere gli altri 8 Mb di RAM?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it