Friewall Cisco 876

[madbest 10]

Hallo wollte mich grad mal mit der Firewall auf dem Router 876 beschäftigen.

 

Ich hab einfach mal den Assitenten ausgeführt denn es da gibt

 

Was ich mich jetzt frag wieso steht in den meisten Regeln als Action "Inspect" und nicht "Allow" drin?

 

Was ist hier besser?

 

Gruß

 

madbest

[blackbox 10]

Hi,

 

Inspect ist eine "verbesserte" Funktion von Allow. Bei Allow läßt er das Paket "stupide" durch - bei Inspect schaut er sich das Paket genauer an und prüft ggf. ob es sich wirklich um so ein Paket handelt wie es "behauptet".

 

Am Beispielt - SMTP - hier lät er nur die Befehle in den Paketen durch - die auch zum Befehlsatz von SMTP gehören - alle anderen "beantwortet" er mit OK - aber leitet sie nicht zum Server. Dazu gibt es noch diverse Varianten.

 

Schau mal - in der Config findest du in der Regel auch welche "Inspect" Protokolle er überwachen kann.

 

Hoffe das hilft dir weiter.

[madbest 10]

DANKE für die Antwort

[madbest 10]

So hab jetzt mal mit dem Cisco Configuration Pro.

Regeln erstellt. soweit geht auch das meiste was ich will

 

Benutze die Zone Firewall.

Was ich mich jetzt Frag wie erstelle ich einen eigenen Service?

Bei der Zone Firewall bekomme ich nur die ganzen Standart Protokolle angezeigt aber ich benutzte auch Port Nummer die keine Standart sind. Wie kann ich so was anlegen?

[madbest 10]

mhm weiß keiner wie ich eigne Service mit Portnummern erstelle?

 

Gruß

 

madbest

[blackbox 10]

Hi,

 

müsste ich mir auch erstmal anschauen - habe lange so nen Ding nicht mehr geschraubt.