salve a tutti,
come si inpedisce l'accesso esterno al router !?
Il vero problema è questo:
ho un webserver sul mio pc ,
ma se metto l'inidirzzo www.recursigner.com, che è il mio sito, ovviamente mi risponde il router in quanto quell'indirizzo, tramite un IP dinamico (no-ip) punta proprio a casa mia ,..,
questo prob in ralta' l'ho risolto aggiungendo nel file hosts la riga
127.0.0.1 www.recursigner.com
ma mi è rimasto il dubbio su come impedire "sicuramente" l'accesso al router dall'esterno
grazie in anticipo,
vi leggero'
impedire accesso esterno al router
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 8
- Iscritto il: sab 28 mag , 2005 10:58 am
- Località: roma
- Contatta:
-------------------------
www.recursigner.com
www.recursigner.com
-
- n00b
- Messaggi: 8
- Iscritto il: sab 28 mag , 2005 10:58 am
- Località: roma
- Contatta:
hai ragione scusa
è un cisco 827 4v
nella conf ci sono queste righe , se mi spiegate anche a cosa serve ogni riga, sareste gentilissimi
sarebbe gradito un commento per ogni riga, grazie davvero
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
è un cisco 827 4v
nella conf ci sono queste righe , se mi spiegate anche a cosa serve ogni riga, sareste gentilissimi
sarebbe gradito un commento per ogni riga, grazie davvero
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
-------------------------
www.recursigner.com
www.recursigner.com
- marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ciao,
un commento per ogni riga è un po eccessivo...
in soldoni i punti salienti sono :
!
access-list 23 permit 10.10.10.0 0.0.0.255
#
#Acl applicata alla VTY per restingere l'accesso ad una determinata subnet
#
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
#
#Acl molto probabilmente riferita e applicata al processo di NAT
#
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
#
#ACL applicata alla VTY per restingere l'accesso
#
exec-timeout 120 0
login local
length 0
!
Già cosi eviti l'accesso da esterno al router...poi è da vedere che livello di sicurezza vuoi o devi avere.
By Marckalex
Ciao,
un commento per ogni riga è un po eccessivo...
in soldoni i punti salienti sono :
!
access-list 23 permit 10.10.10.0 0.0.0.255
#
#Acl applicata alla VTY per restingere l'accesso ad una determinata subnet
#
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
#
#Acl molto probabilmente riferita e applicata al processo di NAT
#
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
#
#ACL applicata alla VTY per restingere l'accesso
#
exec-timeout 120 0
login local
length 0
!
Già cosi eviti l'accesso da esterno al router...poi è da vedere che livello di sicurezza vuoi o devi avere.
By Marckalex
-
- n00b
- Messaggi: 8
- Iscritto il: sab 28 mag , 2005 10:58 am
- Località: roma
- Contatta:
scusa ma quella è la conf che gira ora sul mio router ..,, ed accedo dall'esterno -.,.,,. come mai !?
mi puoi spiegare solo la riga
line vty 0 4
cosa è la vty ?
cosa sono le 0 .. 4 ?! ( 4 vty ? )
grazie,
mi puoi spiegare solo la riga
line vty 0 4
cosa è la vty ?
cosa sono le 0 .. 4 ?! ( 4 vty ? )
grazie,
-------------------------
www.recursigner.com
www.recursigner.com
-
- n00b
- Messaggi: 8
- Iscritto il: sab 28 mag , 2005 10:58 am
- Località: roma
- Contatta:
grazie, cmq tu hai detto che dovrebbe essere chiusa la connesisone dall'esterno con la conf che ti ho inviato prima ma invece accede ,.,
cmq ora mi studio le lezioni sulle acl dell dott.ing.granmascalzon TheIrish
^___^
cmq ora mi studio le lezioni sulle acl dell dott.ing.granmascalzon TheIrish
^___^
-------------------------
www.recursigner.com
www.recursigner.com
- marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
è chiusa per quanto riguarda la VTY del router, ma se tu poni una NAT statica per TCP Port 80 alias il servizio web...il router "non" corre rischi ma il PC/Server con il web server può essere soggetto ad "attacchi" ma questo rientra in una problematica sistemistica di harderizzazione del servizio web.
By Marckalex
è chiusa per quanto riguarda la VTY del router, ma se tu poni una NAT statica per TCP Port 80 alias il servizio web...il router "non" corre rischi ma il PC/Server con il web server può essere soggetto ad "attacchi" ma questo rientra in una problematica sistemistica di harderizzazione del servizio web.
By Marckalex
Deleted