» »

Cisco 501 access list - oz. port forward

Cisco 501 access list - oz. port forward

Domini ::

No torej kot je z naslova razvidno imam težave z access listo , access rules ....
Ne vem kako bi dodal pravila za recimo call of duty port, v translation rules imam to vse poštimano ko pa pridem do access rules zašteka.
Privzeto pravilo je allow ip traffic any any inbound to outbound inside (outbound ), imel sem pa nekako tako
access-list inside_access_out line 1 permit tcp any any eq 28960
access-list outside_access_in line 2 permit tcp any any eq 76767
access-list inside_access_out line 3 permit tcp any any eq 33333
access-list inside_access_out line 1 permit tcp any any
access-list inside_access_out line 2 permit udp any any
access-list inside_access_out line 3 deny icmp any any
....
ko mi je še delalo.

ker sem se igral so mi ta vsa pravila zginla oz. sem jih zbrisal. Sedaj pa če grem preko PDMja vpisvat access rules recimo --> inbound to outbound tcp any any dam ok apply a se izpiše v PDMju inside to outside interface inside v terminalu pa
sh access-list
access-list inside_to_inside tcp any any
kar mi je nekako nesmiselmo, hecno mi je tudi ko recimo dodam eno pravilo kar zgine neko drugo in tako dalje ...

Sem pa povezan na internet tako, modem --- cisco --- pcji .
Sem newbie s Cisco opremo zato bi bil hvaležen za vsako pomoč !
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W

tony1 ::

Command reference in primere uporabe imaš na www.cisco.com.

Še to: tole je firewall, ki se mu reče Pix, in je btw. že obsolete, kar pomeni, da zanj ni več nadgradenj softwera. Aja, PDM je bil še bolj jajc kot ne, no mogoče za domačo uporabo še celo dela kot je treba... :D

Da boš razumel kako delujejo access liste, priporočam poglavje Security iz knjige Todda Lammla: CCNA study guide, 6th edition (tudi PDF se najde na muli/torrentih). Ker nima smisla, da ti jih nekdo tukaj piše, ker jih boš itak moral še kaj popravljati...

Če pa rabiš zadevo, ki dela takoj, pa priporočam, da si naštimaš eno kišto z M0n0wallom, ki ima grafični vmesnik in je freebsd based, in prav tako dela kot je treba.

Zgodovina sprememb…

  • spremenil: tony1 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nastavitev Qos

Oddelek: Pomoč in nasveti
81149 (714) JanezH
»

VPN povezava dveh PIX 501

Oddelek: Omrežja in internet
141364 (1185) jl
»

Cisco in omejitev prometa na portu 25

Oddelek: Omrežja in internet
111368 (1368) tomazkl
»

Cisco Soho 851 router in msn messenger ne dela

Oddelek: Omrežja in internet
112033 (1871) bacho
»

Cisco 2621 router

Oddelek: Strojna oprema
81963 (1826) Djuro

Več podobnih tem