D-Link • Просмотр темы - DES-3526 + ACL . Закрытие портов

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 + ACL . Закрытие портов

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

frontman

Заголовок сообщения: DES-3526 + ACL . Закрытие портов

Добавлено: Ср сен 29, 2010 16:45

Зарегистрирован: Вт апр 29, 2008 10:33
Сообщений: 23

Пытаюсь закрыть порты на свитче, кроме 80ого
create access_profile ip tcp dst_port_mask 0xFFFF prof 3
config access_profile profile_id 3 add access_id auto ip tcp dst_port 80 port 9 perm

create access_profile ip tcp dst_port_mask 0x0 flag syn prof 4
config access_profile profile_id 4 add access_id auto ip tcp dst_port 0 flag_mask syn port 9 deny

После создания правил в ACL, 80 порт, как и прочие не доступен.
fw 6.00.B27
Никаких других правил на свитче нет.

Последний раз редактировалось frontman Чт сен 30, 2010 11:42, всего редактировалось 1 раз.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3526 + ACL . Закрытие портов

Добавлено: Ср сен 29, 2010 16:56

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вы хотите разрешить доступ именно к управляющему интерфейсу коммутататора по 80 порту, а по другим запретить? Если так, то для этого нужно использовать CPU ACL.

Вернуться наверх

barguzin2

Заголовок сообщения:

Добавлено: Ср сен 29, 2010 18:39

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207

Скорее всего задача - разрешить юзеру только HTTP. А почему в первом правиле port 9, а во втором port 1 ?

Вернуться наверх

frontman

Заголовок сообщения:

Добавлено: Чт сен 30, 2010 11:28

Зарегистрирован: Вт апр 29, 2008 10:33
Сообщений: 23

barguzin2 писал(а):

Скорее всего задача - разрешить юзеру только HTTP. А почему в первом правиле port 9, а во втором port 1 ?

Торопился, ошибся. Везде 9 порт

Вернуться наверх

frontman

Заголовок сообщения: Re: DES-3526 + ACL . Закрытие портов

Добавлено: Чт сен 30, 2010 11:54

Зарегистрирован: Вт апр 29, 2008 10:33
Сообщений: 23

Denis Evgraphov писал(а):

Нет, требуется заблокировать все порты на DES-3526, исключая 80-ый для того, кто сидит на этом порту.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3526 + ACL . Закрытие портов

Добавлено: Чт сен 30, 2010 12:07

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Правильней будет вынести управление коммутатором в отдельный VLAN и задействовать функционал Trusted Host.

Вернуться наверх

frontman

Заголовок сообщения:

Добавлено: Чт сен 30, 2010 12:19

Зарегистрирован: Вт апр 29, 2008 10:33
Сообщений: 23

Сделал по destination_ip:
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 destination_ip x.x.x.x tcp dst_port 80 port 25 permit
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0x0000 profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 0.0.0.0 destination_ip x.x.x.x tcp dst_port 0 port 25 deny

И все же, очень интересно, почему не сработал способ, указанный в первом посте.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт сен 30, 2010 15:17

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Потому что это нужно делать через CPU Interface Filtering

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 180

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения