ho un router cisco e volevo sapere gentilmente da qualcuno di voi esperti come faccio ad impedire ad un ip specifico le richieste di connessioni esterne per la porta telnet e le porte 21 e 80 grazie anticipatamente
Help
Moderatore: Federico.Lagni
-
delpiero
- n00b
- Messaggi: 10
- Iscritto il: sab 14 giu , 2008 6:57 pm
ciao ragazzi, sono nuovo del forum
ho un router cisco e volevo sapere gentilmente da qualcuno di voi esperti come faccio ad impedire ad un ip specifico le richieste di connessioni esterne per la porta telnet e le porte 21 e 80 grazie anticipatamente
ho un router cisco e volevo sapere gentilmente da qualcuno di voi esperti come faccio ad impedire ad un ip specifico le richieste di connessioni esterne per la porta telnet e le porte 21 e 80 grazie anticipatamente
-
the wolf
- Cisco enlightened user
- Messaggi: 168
- Iscritto il: mer 14 nov , 2007 3:39 pm
- Località: La Capitale
in pratica devi impedire che un utente in particolare possa stabilire connessioni telnet, ftp e http con chiunque altro:
conf t
access-list 111 deny tcp host "IP SPECIFICO" any eq telnet
access-list 111 deny tcp host "IP SPECIFICO" any eq ftp
access-list 111 deny tcp host "IP SPECIFICO" any eq http
access-list 111 permit ip any any
poi la devi applicare in entrata all'interfaccia dove risiede l'ip che vuoi bloccare, se per esempio sta sulla fast ethernet 0/0:
int fa 0/0
ip access-group 111 in
conf t
access-list 111 deny tcp host "IP SPECIFICO" any eq telnet
access-list 111 deny tcp host "IP SPECIFICO" any eq ftp
access-list 111 deny tcp host "IP SPECIFICO" any eq http
access-list 111 permit ip any any
poi la devi applicare in entrata all'interfaccia dove risiede l'ip che vuoi bloccare, se per esempio sta sulla fast ethernet 0/0:
int fa 0/0
ip access-group 111 in
-
delpiero
- n00b
- Messaggi: 10
- Iscritto il: sab 14 giu , 2008 6:57 pm
Allora ieri sera grazie all'aiuto di andrea ho dato i seguenti comandi:
enable
configure terminal
access-list 111 deny tcp host 213.200.99.38 any eq 21
access-list 111 deny tcp host 213.200.99.38 any eq 23
access-list 111 deny tcp host 213.200.99.38 any eq 80
access-list 111 permit ip any any
interface dialer 1
ip access-group 111 in
exit
exit
copy running-config startup-config
però puntualmente quell'host riesce a trovare aperte queste tre porte ..dv sbaglio? grazie per l'attenzione
enable
configure terminal
access-list 111 deny tcp host 213.200.99.38 any eq 21
access-list 111 deny tcp host 213.200.99.38 any eq 23
access-list 111 deny tcp host 213.200.99.38 any eq 80
access-list 111 permit ip any any
interface dialer 1
ip access-group 111 in
exit
exit
copy running-config startup-config
però puntualmente quell'host riesce a trovare aperte queste tre porte ..dv sbaglio? grazie per l'attenzione
-
delpiero
- n00b
- Messaggi: 10
- Iscritto il: sab 14 giu , 2008 6:57 pm
allora ti spiego ...
213.200.99.38 è il server IRC di tiscali, in pratica tiscali ha imposto delle restrizioni e non fa connettere tutte le connessioni in cui rileva aperte una di queste tre porte 21 23 80 ho chiesto spiegazioni all'admin e mi ha detto ke serve per evitare l'uso di botnet o roba simile perciò io per non essere bloccato vorrei fare in modo ke 213.200.99.38 vede queste tre porte chiuse non so se mi sono spiegato bene scusate ..
213.200.99.38 è il server IRC di tiscali, in pratica tiscali ha imposto delle restrizioni e non fa connettere tutte le connessioni in cui rileva aperte una di queste tre porte 21 23 80 ho chiesto spiegazioni all'admin e mi ha detto ke serve per evitare l'uso di botnet o roba simile perciò io per non essere bloccato vorrei fare in modo ke 213.200.99.38 vede queste tre porte chiuse non so se mi sono spiegato bene scusate ..
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
delpiero ha scritto:allora ti spiego ...
213.200.99.38 è il server IRC di tiscali, in pratica tiscali ha imposto delle restrizioni e non fa connettere tutte le connessioni in cui rileva aperte una di queste tre porte 21 23 80 ho chiesto spiegazioni all'admin e mi ha detto ke serve per evitare l'uso di botnet o roba simile perciò io per non essere bloccato vorrei fare in modo ke 213.200.99.38 vede queste tre porte chiuse non so se mi sono spiegato bene scusate ..
Se ti connetti ad IRC con un client e non usi proxy o altre cacchiatine non dovresti aver problemi!!!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Se hai quelle porte aperte è perchè hai dei servizi che aprono determinate porte...
la porta 21 è il servizio FTP
la porta 23 è il telnet
la porta 80 è l'HTTP
hai questi servizi attivi???
Non penso che sia questo il problema...io a casa ho sia queste che altre porte aperte e non ho di questi casini!!!
la porta 21 è il servizio FTP
la porta 23 è il telnet
la porta 80 è l'HTTP
hai questi servizi attivi???
Non penso che sia questo il problema...io a casa ho sia queste che altre porte aperte e non ho di questi casini!!!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
delpiero
- n00b
- Messaggi: 10
- Iscritto il: sab 14 giu , 2008 6:57 pm
il problema sono quelle 3 porte ho chiesto io stesso all'admin del server e mi ha detto che quando una di quelle 3 porte è rilevata aperta ti disconnette ora vorrei solo sapere come devo fare per entrare su quel server visto che mi disconnette
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Devi disattivare i servizi di telnet ftp e http
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
