Linux jako firewall - CISCO

Pátek Duben 11 09:16:31 CEST 1997

> 
> > 
> > 
> > 	A zkousel jsi to? Neni to treba jen napsane v manualu (jak se nekdy
> > stava, a nejen u Cisca)? To by byl totiz asi jediny rozumny zpusob, jak povolit
> > ftp spojeni pres packetovy filtr Cisca...
> > 
> 
> Jo zkousel. Jenomze se treba netmasky zadavaji nejak divne. Tzn.
> chces zamaskovat hosta tak netmask je 0.0.0.0, takze kdyz
> jsem to zkusil pokusnicky bez nahlednuti do manualu, tak jsem
> misto zablokovani jednoho pocitace zablokoval celou sit :-).
>
Muzu potvrdit. Snazil jsem se zablokovat Cisco, aby odhazovalo zadosti na
nektere porty (dokonce jsem to chtel kombinovat z TACACSem) a pokusy
byly neuspesne. To filtrovani je tam trochu divne! 

Miroslav Soja
mirs na bv.anet.cz