blokowanie logowania do routera poprzez SSH
[  Nouvelle discussion
|  Répondre au groupe
| 
pl.comp.sieci ]
 Sujet: blokowanie logowania do routera poprzez SSH
 De: a...@vp.pl (aleu@vp.pl)
Groupes: pl.comp.sieci
Organisation: Onet.pl
 Date: 16. Jul 2008, 22:46:11
|
Witajcie,
Mam pewnie blachy problem ale sam nie moge go rozwiazac. Jest sobie
router ktory jest widoczny w Internecie pod adresem x.x.x.x. Adres ten
jest przypisany interfejsowi FastEthernet0/1.
Chcialbym zablokowac mozliwosc logowania sie do do tego routera poprzez
SSH dla wszystkich IP z wyjatkiem jednego bloku IP: z.z.z.z 0.0.0.127
Dodalem wiec access-list jak ponizej:
access-list 103 permit tcp z.z.z.z 0.0.0.127 host x.x.x.x eq 22
access-list 103 deny tcp any host x.x.x.x eq 22
i przypisalem go do interfejsu FastEthernet0/1 w taki oto sposob:
interface FastEthernet0/1
description Public
ip address x.x.x.x 255.255.255.0
ip access-group 103 in
Niestety w dalszym ciagu kazde IP moze sie lgowac do tego routera
poprzez interfejs x.x.x.x. Gdzie tkwi blad w moim rozumowaniu i jak to
poprawic aby uzyskac zamierzony efekt?
Pozdrawiam,
AL
|
 cette fonctionnalité est reservée aux membres ayant une session active !
|
Fermer session 
Chargement en cours...
Groupes favoris (
Groupes récents (1)
pl.comp.sieci
Pour commencer 
Usenet: c'est quoi? 
Internet
Tous les groupes 
Hiérarchie des Usenets 
fr. Groupes français 
