Forum » Omrežja in internet » Cisco 501 access list - oz. port forward
Cisco 501 access list - oz. port forward
Domini ::
No torej kot je z naslova razvidno imam težave z access listo , access rules ....
Ne vem kako bi dodal pravila za recimo call of duty port, v translation rules imam to vse poštimano ko pa pridem do access rules zašteka.
Privzeto pravilo je allow ip traffic any any inbound to outbound inside (outbound ), imel sem pa nekako tako
access-list inside_access_out line 1 permit tcp any any eq 28960
access-list outside_access_in line 2 permit tcp any any eq 76767
access-list inside_access_out line 3 permit tcp any any eq 33333
access-list inside_access_out line 1 permit tcp any any
access-list inside_access_out line 2 permit udp any any
access-list inside_access_out line 3 deny icmp any any
....
ko mi je še delalo.
ker sem se igral so mi ta vsa pravila zginla oz. sem jih zbrisal. Sedaj pa če grem preko PDMja vpisvat access rules recimo --> inbound to outbound tcp any any dam ok apply a se izpiše v PDMju inside to outside interface inside v terminalu pa
sh access-list
access-list inside_to_inside tcp any any
kar mi je nekako nesmiselmo, hecno mi je tudi ko recimo dodam eno pravilo kar zgine neko drugo in tako dalje ...
Sem pa povezan na internet tako, modem --- cisco --- pcji .
Sem newbie s Cisco opremo zato bi bil hvaležen za vsako pomoč !
Ne vem kako bi dodal pravila za recimo call of duty port, v translation rules imam to vse poštimano ko pa pridem do access rules zašteka.
Privzeto pravilo je allow ip traffic any any inbound to outbound inside (outbound ), imel sem pa nekako tako
access-list inside_access_out line 1 permit tcp any any eq 28960
access-list outside_access_in line 2 permit tcp any any eq 76767
access-list inside_access_out line 3 permit tcp any any eq 33333
access-list inside_access_out line 1 permit tcp any any
access-list inside_access_out line 2 permit udp any any
access-list inside_access_out line 3 deny icmp any any
....
ko mi je še delalo.
ker sem se igral so mi ta vsa pravila zginla oz. sem jih zbrisal. Sedaj pa če grem preko PDMja vpisvat access rules recimo --> inbound to outbound tcp any any dam ok apply a se izpiše v PDMju inside to outside interface inside v terminalu pa
sh access-list
access-list inside_to_inside tcp any any
kar mi je nekako nesmiselmo, hecno mi je tudi ko recimo dodam eno pravilo kar zgine neko drugo in tako dalje ...
Sem pa povezan na internet tako, modem --- cisco --- pcji .
Sem newbie s Cisco opremo zato bi bil hvaležen za vsako pomoč !
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W
tony1 ::
Command reference in primere uporabe imaš na www.cisco.com.
Še to: tole je firewall, ki se mu reče Pix, in je btw. že obsolete, kar pomeni, da zanj ni več nadgradenj softwera. Aja, PDM je bil še bolj jajc kot ne, no mogoče za domačo uporabo še celo dela kot je treba...
Da boš razumel kako delujejo access liste, priporočam poglavje Security iz knjige Todda Lammla: CCNA study guide, 6th edition (tudi PDF se najde na muli/torrentih). Ker nima smisla, da ti jih nekdo tukaj piše, ker jih boš itak moral še kaj popravljati...
Če pa rabiš zadevo, ki dela takoj, pa priporočam, da si naštimaš eno kišto z M0n0wallom, ki ima grafični vmesnik in je freebsd based, in prav tako dela kot je treba.
Še to: tole je firewall, ki se mu reče Pix, in je btw. že obsolete, kar pomeni, da zanj ni več nadgradenj softwera. Aja, PDM je bil še bolj jajc kot ne, no mogoče za domačo uporabo še celo dela kot je treba...
Da boš razumel kako delujejo access liste, priporočam poglavje Security iz knjige Todda Lammla: CCNA study guide, 6th edition (tudi PDF se najde na muli/torrentih). Ker nima smisla, da ti jih nekdo tukaj piše, ker jih boš itak moral še kaj popravljati...
Če pa rabiš zadevo, ki dela takoj, pa priporočam, da si naštimaš eno kišto z M0n0wallom, ki ima grafični vmesnik in je freebsd based, in prav tako dela kot je treba.
Zgodovina sprememb…
- spremenil: tony1 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nastavitev QosOddelek: Pomoč in nasveti | 1149 (714) | JanezH |
» | VPN povezava dveh PIX 501Oddelek: Omrežja in internet | 1364 (1185) | jl |
» | Cisco in omejitev prometa na portu 25Oddelek: Omrežja in internet | 1368 (1368) | tomazkl |
» | Cisco Soho 851 router in msn messenger ne delaOddelek: Omrežja in internet | 2033 (1871) | bacho |
» | Cisco 2621 routerOddelek: Strojna oprema | 1963 (1826) | Djuro |