Pagina 1 di 1
impedire accesso esterno al router
Inviato: sab 28 mag , 2005 11:02 am
da bigwednesday42
salve a tutti,
come si inpedisce l'accesso esterno al router !?
Il vero problema è questo:
ho un webserver sul mio pc ,
ma se metto l'inidirzzo
www.recursigner.com, che è il mio sito, ovviamente mi risponde il router in quanto quell'indirizzo, tramite un IP dinamico (no-ip) punta proprio a casa mia ,..,
questo prob in ralta' l'ho risolto aggiungendo nel file hosts la riga
127.0.0.1
www.recursigner.com
ma mi è rimasto il dubbio su come impedire "sicuramente" l'accesso al router dall'esterno
grazie in anticipo,
vi leggero'
Inviato: sab 28 mag , 2005 11:21 am
da marckalex
Re:
Ciao,
dovresti dare info in più...per esempio che tipo di router è???
inquadrare un po' di piu lo scenario altrimenti si puo dire di tutto e niente.
Non ti pare?
By Marckalex
Inviato: sab 28 mag , 2005 11:30 am
da bigwednesday42
hai ragione scusa
è un cisco 827 4v
nella conf ci sono queste righe , se mi spiegate anche a cosa serve ogni riga, sareste gentilissimi
sarebbe gradito un commento per ogni riga, grazie davvero
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
Inviato: sab 28 mag , 2005 11:35 am
da marckalex
Re:
Ciao,
un commento per ogni riga è un po eccessivo...
in soldoni i punti salienti sono :
!
access-list 23 permit 10.10.10.0 0.0.0.255
#
#Acl applicata alla VTY per restingere l'accesso ad una determinata subnet
#
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
#
#Acl molto probabilmente riferita e applicata al processo di NAT
#
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
#
#ACL applicata alla VTY per restingere l'accesso
#
exec-timeout 120 0
login local
length 0
!
Già cosi eviti l'accesso da esterno al router...poi è da vedere che livello di sicurezza vuoi o devi avere.
By Marckalex
Inviato: sab 28 mag , 2005 11:40 am
da bigwednesday42
scusa ma quella è la conf che gira ora sul mio router ..,, ed accedo dall'esterno -.,.,,. come mai !?
mi puoi spiegare solo la riga
line vty 0 4
cosa è la vty ?
cosa sono le 0 .. 4 ?! ( 4 vty ? )
grazie,
Inviato: sab 28 mag , 2005 11:54 am
da marckalex
Re:
VTY virtual type terminal...tradotto le consol di accesso remoto
Es. Telnet / SSH / ecc
Inviato: sab 28 mag , 2005 12:00 pm
da bigwednesday42
grazie, cmq tu hai detto che dovrebbe essere chiusa la connesisone dall'esterno con la conf che ti ho inviato prima ma invece accede ,.,
cmq ora mi studio le lezioni sulle acl dell dott.ing.granmascalzon TheIrish
^___^
Inviato: sab 28 mag , 2005 12:04 pm
da marckalex
Re:
è chiusa per quanto riguarda la VTY del router, ma se tu poni una NAT statica per TCP Port 80 alias il servizio web...il router "non" corre rischi ma il PC/Server con il web server può essere soggetto ad "attacchi" ma questo rientra in una problematica sistemistica di harderizzazione del servizio web.
By Marckalex