ACL per porte stealth - non funziona per porte 0 e 1
Inviato: sab 27 mag , 2006 4:51 pm
Stavo sperimentando un po' di access list. Uso un Cisco 837 con IOS 12.2(8)YN.
La mia idea era qulla di rendere tutte le porte del router stealth (filtered).
Per fare questo ho impostato:
Oltre ovviamente ad un
nell'interfaccia Dialer 1
Con mia grande sorpresa risultano tutte stealth tranne la porta 0 e la porta 1.
Lo si puo' verificare facendo una scansione con ShieldUP!! su grc.com.
Per renderle tutte filtrate devo aggiungere tra le due righe un blocco totale per quelle porte:
qualcuno ha idea del perchè succeda questo?
La mia idea era qulla di rendere tutte le porte del router stealth (filtered).
Per fare questo ho impostato:
Codice: Seleziona tutto
!
access-list 101 permit tcp any any established
access-list 101 deny tcp any any syn
access-list 101 permit ip any any
!
endCodice: Seleziona tutto
ip access-group 101 inCon mia grande sorpresa risultano tutte stealth tranne la porta 0 e la porta 1.
Lo si puo' verificare facendo una scansione con ShieldUP!! su grc.com.
Per renderle tutte filtrate devo aggiungere tra le due righe un blocco totale per quelle porte:
Codice: Seleziona tutto
!
access-list 101 permit tcp any any established
access-list 101 deny tcp any any syn
access-list 101 deny tcp any any lt 2
access-list 101 permit ip any any
!
end