CiscoForums.it

ciao

dopo aver configurato il mio 837 sono riuscito ad aprire le porte x emule e bittorrent.mi rendo conto pero', anche leggendo altri 3d, che ho una configurazione minima e assai poco sicura.
facendo riferimento a http://www.ciscoforums.it/viewtopic.php ... ight=emule
potrei applicare le ACL suggerite alla mia configurazione?
visto che ho le configurazione funzionante,come faccio a ricaricarla, se combino casini con le ACL? devo riscrivere tutto riga x riga?
ancora grazie x la pazienza allego sh run

Router#sh run
Building configuration...

Current configuration : 1655 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
!
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxx
ppp chap password 0 xxxxxxxxxx
ppp pap sent-username xxxxxxxxxxx password 0 xxxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
ip nat inside source static tcp 192.168.1.3 6893 interface dialer0 6893
ip nat inside source static udp 192.168.1.3 36728 interface dialer0 36728
ip nat inside source static tcp 192.168.1.3 16401 interface dialer0 16401
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
login
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end

ciao ciao

nessuno? ho detto fesserie?

Poniti la domanda: Cosa devo bloccare/permettere con le ACL? Hai servizi particolari? Hai bisogno di bloccare icmp o altro?

Facci sapere!!!:)

ciao

allora..ho trovato questo http://www.bo.infn.it/calcolo/fb/filtro.html e sto cercando di capire come funziona.
poi saro'+ preciso

Quello è un ottimo punto di partenza!!! Bravo!!!

Per aumentare la sicurezza, intanto, aggiorna la IOS!

ciao

per aggiornare IOS so come si fa ma non so dove reperire il file .bin x 837.
con 64 MB di ram potrei installare la ver. 12.4 cercando ho trovato questo: c837-k9o3sy6-mz.124-18.bin
MD5 5db7dc22cfcdcff92a35b1f83e7e70e7 ma mi sa di FAKE l'ultima relase non è la 12.4(15)? se qualcuno mi puo' aiutare......
intanto continuo a documentarmi su IP inspect e ACL x attivare il firewall dell'837

grazie a tutti ciao

Dovrebbero essere queste le ultime

1)
IP/FW/PLUS 3DES
c837-k9o3sy6-mz.124-15.T5.bin
Release Date: 02/May/2008
IP/FW/PLUS 3DES
Size: 12316.96 KB
Minimum Memory: DRAM:64MB Flash:16MB


2)
IP/FW 3DES
c837-k9o3y6-mz.124-15.T5.bin
Release Date: 02/May/2008
IP/FW 3DES
Size: 10408.94 KB

3)
IP/FW/PLUS 3DES
c837-k9o3sy6-mz.124-19.bin
Release Date: 04/Mar/2008
IP/FW/PLUS 3DES
Size: 9778.04 KB
Minimum Memory: DRAM:64MB Flash:12MB

4)
IP/FW 3DES
c837-k9o3y6-mz.124-19.bin
Release Date: 04/Mar/2008
IP/FW 3DES
Size: 8007.88 KB
Minimum Memory: DRAM:64MB Flash:12MB

ciao

se questa:

IP/FW/PLUS 3DES
c837-k9o3sy6-mz.124-19.bin
Release Date: 04/Mar/2008
IP/FW/PLUS 3DES
Size: 9778.04 KB
Minimum Memory: DRAM:64MB Flash:12MB

è l'ultima la mia:

Platform 837
Software Feature Sets IP/FW/PLUS 3DES
Release 12.4.18LD
File Name c837-k9o3sy6-mz.124-18.bin
MD5 5db7dc22cfcdcff92a35b1f83e7e70e7
Date Published 04-DEC-2007
Date Released 25-JAN-2008

potrebbe essere la penultima giusto? c'era un sistema x verificare l'autenticita' e la correttezza del IOS ma nn trovo + il 3d

grazie ciao

ciao
prima di aggiornare IOS vorrei sapere alcune cose: ho salvato una copia del mio IOS 12.3 e della config. dopo aver aggiornato alla 12.4 è possibile caricare la config precedentemente salvata? mi sembra di aver capito che ci sono delle differenze tra i due IOS.

grazie ciao

e se il nuovo IOS è corrotto posso ricaricare quello precedentemente salvato e la config?

ciao

Certo che puoi tornare alla versione precedente!!!

ciao

ho appena aggiornato IOS, tutto bene, alla ver. 12.4(18)LD IP/FW/PLUS 3DES
ho la configurazione funzionante.
quali sono le differenze fra la 12.3 e 12.4?
lo sh run:

Router#sh run
Building configuration...

Current configuration : 1761 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxx
ppp chap password 0 xxxxxx
ppp pap sent-username xxxxxx password 0 xxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.3 16401 interface Dialer0 16401
ip nat inside source static udp 192.168.1.3 36728 interface Dialer0 36728
ip nat inside source static tcp 192.168.1.3 6893 interface Dialer0 6893
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
transport output all
line aux 0
transport output all
line vty 0 4
exec-timeout 120 0
login
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
end

ho notato:

ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3

che prima nn c'era. cos'e'?

grazie ciao

nn ho barrato user name e passw si puo' rimediare?
scusatemi

anburg ha scritto:nn ho barrato user name e passw si puo' rimediare?
scusatemi

Edita il messaggio e metti XXXXXX al posto della user e della pass:)