Linux jako firewall - CISCO

[Micos Telcom]

Miroslav Soja wrote:
> 
> >
> > >
> > >
> > >     A zkousel jsi to? Neni to treba jen napsane v manualu (jak se nekdy
> > > stava, a nejen u Cisca)? To by byl totiz asi jediny rozumny zpusob, jak povolit
> > > ftp spojeni pres packetovy filtr Cisca...
> > >
> >
> > Jo zkousel. Jenomze se treba netmasky zadavaji nejak divne. Tzn.
> > chces zamaskovat hosta tak netmask je 0.0.0.0, takze kdyz
> > jsem to zkusil pokusnicky bez nahlednuti do manualu, tak jsem
> > misto zablokovani jednoho pocitace zablokoval celou sit :-).
> >
> Muzu potvrdit. Snazil jsem se zablokovat Cisco, aby odhazovalo zadosti na
> nektere porty (dokonce jsem to chtel kombinovat z TACACSem) a pokusy
> byly neuspesne. To filtrovani je tam trochu divne!

U novych OS firmware na CISCO je treba dbat na presnou posloupnost
prikazu v access-listu, ted nevim jestli prvni vsechno zakazat a potom
neco povolit nebo naopak.

					Majer