Scusate la domanda banale ma come posso bloccare il telnet dalla wan dato che con questa configurazione è aperta?
Il router è un Soho77
Grazie
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname router
!
logging rate-limit console 10 except errors
enable password 7 1105100B020A13
!
ip subnet-zero
no ip finger
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username username password 7 075E781E655E412042
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 9 interface Dialer0 overload
access-list 9 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
transport input none
stopbits 1
line vty 0 4
exec-timeout 30 0
password 7 05070F01345456
login
length 0
!
scheduler max-task-time 5000
end
Bloccare il telnet sulla Wan
Moderatore: Federico.Lagni
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Codice: Seleziona tutto
line vty 0 4
access-class 9 in-
riccge
- n00b
- Messaggi: 3
- Iscritto il: ven 07 nov , 2008 5:45 pm
router(config)#access-class 9 inRJ45 ha scritto:così puoi accedere in telnet solo dalla lan.Codice: Seleziona tutto
line vty 0 4 access-class 9 in
^
% Invalid input detected at '^' marker.
il router è un soho77 con ancora soho70-y1-mz.121-5.YB4: possibile che non abbia il comando?
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
line vty 0 4 prima..
Ma da un punto di vista "sicurezza paranoid" aggiungerei:
ip access-list 120 deny tcp any any eq telnet
ip access-list 120 permit ip any any
int Dialer0
ip access-class 120 in
cosí sei coperto da eventuale spoofing!
Ma da un punto di vista "sicurezza paranoid" aggiungerei:
ip access-list 120 deny tcp any any eq telnet
ip access-list 120 permit ip any any
int Dialer0
ip access-class 120 in
cosí sei coperto da eventuale spoofing!Manipolatore di bit.
-
riccge
- n00b
- Messaggi: 3
- Iscritto il: ven 07 nov , 2008 5:45 pm
mi indicate come faccio ad aggiornare il router?Andrea.Pezzotti ha scritto:line vty 0 4 prima..
Ma da un punto di vista "sicurezza paranoid" aggiungerei:
ip access-list 120 deny tcp any any eq telnet
ip access-list 120 permit ip any any
int Dialer0
ip access-class 120 in
dove reperire una guida e magari un firmware?
