← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #71394

Re: cisco 677, hvordan lukkes for telnet

  Thread PreviousDate PreviousThread Next 
Hejsa

Det der er galt er at 677'ern ikke just er så smart som man måske lige
skulle tro.
Så når du sætter "filter 0 on" så er der ikke nogen regler til at tillade
resten, så alt bliver i princippet afvist.
(har selv fumlet en det med det før de vise sten kom rullende til mig.)
I øvrigt bør du være opmærksom på at du ikke kan telnette de regler over til
router'en. Jeg ved ikke hvorfor, men den kan bare ikke lide det, og går så
ganske enkelt kold :-/
Så fat i det medfølgende mannegment cable (blå kabel ... så vidt jeg husker)

I øvrigt så kører min 677'er fint med følgende filtre;

set filter 0 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol icmp
set filter 1 on deny outgoing wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol icmp
set filter 2 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 135-139
set filter 3 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 135-139
set filter 4 on deny outgoing wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 135-139 destport 1-65535
set filter 5 on deny outgoing wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol udp srcport 135-139 destport 1-65535
set filter 6 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 445-445
set filter 7 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol udp srcport 1-65535 destport 445-445
set filter 8 on deny outgoing wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 445-445 destport 1-65535
set filter 9 on deny outgoing wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol udp srcport 445-445 destport 1-65535
set filter 10 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 23-23
set filter 18 on allow incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
set filter 19 on allow outgoing all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

Det er specielt filter 18 og 19 som du nok lige bør kikke lidt på, da jeg
fornemmer at det er dem du mangler.

M.v.h.
Kim Hermansen



----- Original Message ----- 
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
To: <sslug-teknik@xxxxxxxx>
Sent: Friday, February 27, 2004 7:54 PM
Subject: [TEKNIK] cisco 677, hvordan lukkes for telnet


> Jeg har en cisco 677 router stående, men jeg kan ikke få den til at lukke
> for telnet på wan interfacet.
>
> når jeg prøver med
>
> set filter 0 on deny incoming wan0-0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
> protocol TCP srcport 1-65535 destport 23-23
>
> går routeren kold og jeg må resette den.
>
> Hvad gør jeg galt?
>
> /kallenberg
>
>
>

Follow ups

References

  Thread PreviousDate PreviousThread Next