Matrix OS 10 Geschrieben 9. November 2004 Melden Geschrieben 9. November 2004 Hi Leute, bin voll der Noob und habe keine Ahnung, wie man eine Firewall- Accesliste für einen Cisco 1721 schreibt! Kann mir da jemand bei helfen, oder gar eine fertige liste zeigen bzw. eine schreiben oder oder…? Bin auch sehr schnell lernfähig. Danke schon im Voraus!!! Zitieren
xymos 10 Geschrieben 9. November 2004 Melden Geschrieben 9. November 2004 hi, hier einfach ne ACL posten ist nicht sehr sinnvoll. was genau willst du denn machen ? bzw was soll geblockt / erlaubt werden ? poste mal deine jetzige config, denn eine gut konfigurierte FW bringt nichts wenn der REST nichts ist... -xymos. Zitieren
Matrix OS 10 Geschrieben 9. November 2004 Autor Melden Geschrieben 9. November 2004 Bis jetzt habe ich ja noch keine Firewall ACL! Aber eigentlich sollte so ziemlich alles dicht sein, außer natürlich das normale surfen und ein paar udp und tcp ports zum spielen von Counter- Strike sollten offen sein, da ich einen eigenen CS- Server betreiben möchte. **************************************************** Building configuration... Current configuration : 1216 bytes ! version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname ! boot-start-marker boot-end-marker ! enable password xxxxxxxxxx ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ip cef ip audit po max-events 100 no ftp-server write-enable ! ! ! ! ! ! ! interface BRI0 no ip address shutdown no cdp enable ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.0.250 255.255.255.0 ip nat inside half-duplex fair-queue no cdp enable interface FastEthernet0 description connected to Internet ip address 62.156.144.224 255.255.255.194 ip nat outside speed auto full-duplex fair-queue no cdp enable ! ip nat inside source list 1 interface FastEthernet0 overload ip classless ip route 0.0.0.0 0.0.0.0 62.156.144.223 no ip http server no ip http secure-server ! ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 permit any no cdp run ! snmp-server community public RO snmp-server enable traps tty line con 0 exec-timeout 0 0 password xxxxxxxxxx login line aux 0 line vty 0 4 password xxxxxxxxxx login ! end **************************************************** habe doch gesagt, Ich bin voll der Noob auf dem Gebiet...!!! Matrix OS Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.