Pagina 1 di 1
Help
Inviato: sab 14 giu , 2008 7:02 pm
da delpiero
ciao ragazzi, sono nuovo del forum
ho un router cisco e volevo sapere gentilmente da qualcuno di voi esperti come faccio ad impedire ad un ip specifico le richieste di connessioni esterne per la porta telnet e le porte 21 e 80 grazie anticipatamente
....
Inviato: sab 14 giu , 2008 9:25 pm
da delpiero
ragazzi per favore mi aiutate?
Inviato: dom 15 giu , 2008 10:17 am
da the wolf
in pratica devi impedire che un utente in particolare possa stabilire connessioni telnet, ftp e http con chiunque altro:
conf t
access-list 111 deny tcp host "IP SPECIFICO" any eq telnet
access-list 111 deny tcp host "IP SPECIFICO" any eq ftp
access-list 111 deny tcp host "IP SPECIFICO" any eq http
access-list 111 permit ip any any
poi la devi applicare in entrata all'interfaccia dove risiede l'ip che vuoi bloccare, se per esempio sta sulla fast ethernet 0/0:
int fa 0/0
ip access-group 111 in
....
Inviato: dom 15 giu , 2008 11:55 am
da delpiero
Allora ieri sera grazie all'aiuto di andrea ho dato i seguenti comandi:
enable
configure terminal
access-list 111 deny tcp host 213.200.99.38 any eq 21
access-list 111 deny tcp host 213.200.99.38 any eq 23
access-list 111 deny tcp host 213.200.99.38 any eq 80
access-list 111 permit ip any any
interface dialer 1
ip access-group 111 in
exit
exit
copy running-config startup-config
però puntualmente quell'host riesce a trovare aperte queste tre porte ..dv sbaglio? grazie per l'attenzione
Inviato: dom 15 giu , 2008 1:09 pm
da the wolf
questo host dove si trova?
accertati che l'acl sia applicata sull'int giusta e nella direzione giusta
...
Inviato: dom 15 giu , 2008 1:41 pm
da delpiero
allora ti spiego ...
213.200.99.38 è il server IRC di tiscali, in pratica tiscali ha imposto delle restrizioni e non fa connettere tutte le connessioni in cui rileva aperte una di queste tre porte 21 23 80 ho chiesto spiegazioni all'admin e mi ha detto ke serve per evitare l'uso di botnet o roba simile perciò io per non essere bloccato vorrei fare in modo ke 213.200.99.38 vede queste tre porte chiuse non so se mi sono spiegato bene scusate ..
...
Inviato: lun 16 giu , 2008 10:28 pm
da delpiero
nessuno mi aiuta???
Re: ...
Inviato: mar 17 giu , 2008 8:11 am
da Helix
delpiero ha scritto:allora ti spiego ...
213.200.99.38 è il server IRC di tiscali, in pratica tiscali ha imposto delle restrizioni e non fa connettere tutte le connessioni in cui rileva aperte una di queste tre porte 21 23 80 ho chiesto spiegazioni all'admin e mi ha detto ke serve per evitare l'uso di botnet o roba simile perciò io per non essere bloccato vorrei fare in modo ke 213.200.99.38 vede queste tre porte chiuse non so se mi sono spiegato bene scusate ..
Se ti connetti ad IRC con un client e non usi proxy o altre cacchiatine non dovresti aver problemi!!!
....
Inviato: mar 17 giu , 2008 10:19 am
da delpiero
scusa ma se io ho quel router non o capito cosa centrano i proxy o roba simile
Inviato: mar 17 giu , 2008 10:28 am
da Helix
Se hai quelle porte aperte è perchè hai dei servizi che aprono determinate porte...
la porta 21 è il servizio FTP
la porta 23 è il telnet
la porta 80 è l'HTTP
hai questi servizi attivi???
Non penso che sia questo il problema...io a casa ho sia queste che altre porte aperte e non ho di questi casini!!!
...
Inviato: mar 17 giu , 2008 10:35 am
da delpiero
il problema sono quelle 3 porte ho chiesto io stesso all'admin del server e mi ha detto che quando una di quelle 3 porte è rilevata aperta ti disconnette ora vorrei solo sapere come devo fare per entrare su quel server visto che mi disconnette
Inviato: mar 17 giu , 2008 11:09 am
da Helix
Devi disattivare i servizi di telnet ftp e http
...
Inviato: mar 17 giu , 2008 11:13 am
da delpiero
ma se li disattivo poi mi interrompe tutto io volevo solo farle risultare chiuse a quel host preciso