forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.CISCO

 
 
Опции темы Опции просмотра
  #1  
Старый 16.12.2016, 02:01
Anton Gorlov
Guest
 
Сообщений: n/a
По умолчанию service status filtered

Anton Gorlov написал(а) к All в Dec 16 00:35:24 по местному времени:

Привет All!

Гм. а подскажите пожалуйста такую вещь:

В аццес листе отфильтровал часть сервисов, обычным

5 permit icmp any any
40 permit tcp host xx.zz.179.76 any
50 deny tcp any any eq 22 (543 matches)
60 deny tcp any host xx.yy.126.225 eq www (8 matches)
61 deny tcp any host xx.yy.126.225 eq 443 (6 matches)
....



и так далее по всем сервисам которые нужно прикрыть


На интерфейсе в сторону сервера


interface Vlan18
ip vrf forwarding CORE_WНITE
ip address xx.yy.126.226 255.255.255.252
ip access-group 100 out
no ip redirects
no ip unreachables
no ip proxy-arp
end


На интерфейсе апплинка циски аналогично

no ip redirects
no ip unreachables
no ip proxy-arp


Но при этом nmap всё таки рисует что сервисесть но он filtered

22/tcp filtered ssh
80/tcp filtered http
443/tcp filtered https


А как бы добиться, что бы со строны было проcто не видно, что там что-то есть на этом порту?





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322
Ответить с цитированием
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:08. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot