si su vty ho un'access list che mi fa entrare solo da rete locale, dall'esterno risulta chiusaLa cosa che mi preoccupa e' questa: se non hai alcun'access list adesso,
non hai alcun'access list nemmeno su vty?
volevo fare una cosa simile con il dns
www.miodominio non risponde in rete locale
Moderatore: Federico.Lagni
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
volevo fare una cosa simile con il dns
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
cerca "ghira inspect" e dovrebbe saltare fuori il mio messaggio recenteconsultazione ha scritto:si su vty ho un'access list che mi fa entrare solo da rete locale, dall'esterno risulta chiusaLa cosa che mi preoccupa e' questa: se non hai alcun'access list adesso,
non hai alcun'access list nemmeno su vty?
volevo fare una cosa simile con il dns
su ip inspect. ci saranno anche altri messaggi magari migliori ma so
di averne parlato recentemente.
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
ma ci vuole per forza inspect, non si puo' usare un'access list?
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
inspect e' molto meglio, sul serio.consultazione ha scritto:ma ci vuole per forza inspect, non si puo' usare un'access list?
zone-based dovrebbe essere meglio di inspect. ancora non ho fatto
la migrazione ma prima o poi mi tocca.
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
ho provato a cercare ma non sono riuscito a capire come fare per chiudere la porta dns dall'esterno.. se qualcuno sa indicarmi quali comandi usare mi fa un grosso piacere
