faq обучение настройка
Текущее время: Вс июл 27, 2025 19:53

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Ср ноя 05, 2008 09:59 
Не в сети

Зарегистрирован: Чт окт 30, 2008 15:12
Сообщений: 17
Откуда: Санкт-Петербург
То есть хотел бы найти конфиг как запретить на клиентских портах доступ чтобы они ненароком стали DHCP сервером, иначе могут положить всю сеть, по пакет фильтру...

Заранее благодарен


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 05, 2008 14:12 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
почитайте FAQ, поищите по форуму - найдете ответы на большую часть вопросов ;)

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 05, 2008 15:06 
Не в сети

Зарегистрирован: Чт окт 30, 2008 15:12
Сообщений: 17
Откуда: Санкт-Петербург
##предотвращение появления поддельных несанкционированных DHCP серверов
create access_profile ip udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp src_port 67 port 26 permit
config access_profile profile_id 2 add access_id 2 ip udp src_port 67 port 1 deny
config access_profile profile_id 2 add access_id 3 ip udp src_port 67 port 2 deny
config access_profile profile_id 2 add access_id 4 ip udp src_port 67 port 3 deny
config access_profile profile_id 2 add access_id 5 ip udp src_port 67 port 4 deny
config access_profile profile_id 2 add access_id 6 ip udp src_port 67 port 5 deny
config access_profile profile_id 2 add access_id 7 ip udp src_port 67 port 6 deny
config access_profile profile_id 2 add access_id 8 ip udp src_port 67 port 7 deny
config access_profile profile_id 2 add access_id 9 ip udp src_port 67 port 8 deny
config access_profile profile_id 2 add access_id 10 ip udp src_port 67 port 9 deny
config access_profile profile_id 2 add access_id 11 ip udp src_port 67 port 10 deny
config access_profile profile_id 2 add access_id 12 ip udp src_port 67 port 11 deny
config access_profile profile_id 2 add access_id 13 ip udp src_port 67 port 12 deny
config access_profile profile_id 2 add access_id 14 ip udp src_port 67 port 13 deny
config access_profile profile_id 2 add access_id 15 ip udp src_port 67 port 14 deny
config access_profile profile_id 2 add access_id 16 ip udp src_port 67 port 15 deny
config access_profile profile_id 2 add access_id 17 ip udp src_port 67 port 16 deny
config access_profile profile_id 2 add access_id 18 ip udp src_port 67 port 17 deny
config access_profile profile_id 2 add access_id 19 ip udp src_port 67 port 18 deny
config access_profile profile_id 2 add access_id 20 ip udp src_port 67 port 19 deny
config access_profile profile_id 2 add access_id 21 ip udp src_port 67 port 20 deny
config access_profile profile_id 2 add access_id 22 ip udp src_port 67 port 21 deny
config access_profile profile_id 2 add access_id 23 ip udp src_port 67 port 22 deny
config access_profile profile_id 2 add access_id 24 ip udp src_port 67 port 23 deny
config access_profile profile_id 2 add access_id 25 ip udp src_port 67 port 24 deny

1-24 клиентские
25-26 соответсвенно Аплинк

Нашел только вот такое, но нужно сделать по пакет фильтру на маршрутизаторах des3828, dgs3100
Может скинете ссылочку, в каком напрвлении копать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 05, 2008 15:36 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
например как нить так:
Код:
# протокол IP + пакет не фрагментирован + destination порт 68 (без учета протокола!)
create access_profile                                        packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00440000 0x0 port 1-24 deny

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 05, 2008 17:20 
Не в сети

Зарегистрирован: Чт окт 30, 2008 15:12
Сообщений: 17
Откуда: Санкт-Петербург
Благодарю :D


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB