steve-pa 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hallo, zugegeben bin ich auf dem CISCO-Sektor ein Neuling. Zwar habe ich vor Jahren mal eine CISCO-Firewall mit viel Aufwand und detailliert eingerichtet, aber mit den Jahren ist das ganze in Vergessenheit geraten und eigentlich nichts mehr da, möglicherweise hat sich auch in der Konfiguration einiges getan, naja, wie auch immer, folgendes: wie schalte ich am schnellsten und einfachsten einen kompletten port frei? ich weiß dass ich das aus sicherheitsgründen nicht machen sollte, aber ist nurz kurzfristig, werde ihn auch anschließend wieder schließen :) bitte um kurzen tip, danke! Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hi diese Info is recht Oberflächlich aber ich denke, mit einer entsprechenden Access-liste die du auf das outside Interface bindest wenn du von outside nach inside willst mit der angabe das dieser bestimmte Port geöffnet werden soll und mit dem static Befehl. also Access-liste access-list acl-in permit tcp any host 192.168.1.50 eq 5900 /wird von jeder adresse auf den Rechner mit der ip 192.168.1.50 mit dem port 5900 zugelassen. Die Access-liste dem Interface zuweisen access-group acl-in in interface outside dann mit dem static die connection in dein lan öffnen static (inside,outside) 192.168.1.50 192.168.1.50 netmask 255.255.255.255 0 0 hmm das wars, denk ich mal im groben. mfg onedread Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.