View Full Version : cấm truy xuất web server kiểu gì?
xxria
25-06-2009, 09:40 PM
192.168.1.1 -------> switch ----->192.168.1.2--->router--192.168.2.2--->internet (192.168.2.1)
làm sao để không cho vào domain tới địa chỉ 192.168.2.1 ??? :(
câu lệnh accesslist tui viết:
R1(config)#access-list 160 deny udp 192.168.1.1 0.0.0.255 any eq domain
R1(config)#access-list 160 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 160 in
phamminhtuan
25-06-2009, 11:21 PM
Chào bạn xxria (http://vnpro.org/forum/member.php?u=22665)
Nếu bạn muốn cấm PC nào đó truy cập webserver thì mình nghĩ nên cấm hẳn PC đó truy cập webserver luôn. Bạn cấm DNS thì PC đó vẫn có thể truy cập bằng ip, do đó vẫn vào webserver được.
R1(config)#(config)#access-list 160 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.254 eq 80
R1(config)#access-list 160 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 160 in
Câu trên là cấm hẳn lớp mạng 192.168.1.0/24 truy cập vào webserver 192.168.2.254
xxria
25-06-2009, 11:45 PM
Chào bạn xxria (http://vnpro.org/forum/member.php?u=22665)
Nếu bạn muốn cấm PC nào đó truy cập webserver thì mình nghĩ nên cấm hẳn PC đó truy cập webserver luôn. Bạn cấm DNS thì PC đó vẫn có thể truy cập bằng ip, do đó vẫn vào webserver được.
R1(config)#(config)#access-list 160 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.254 eq 80
R1(config)#access-list 160 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 160 in
Câu trên là cấm hẳn lớp mạng 192.168.1.0/24 truy cập vào webserver 192.168.2.254
đầu bài yêu cầu cấm domain thui :), mà tui chưa hiểu về DHCP/ DNS lắm. Đúng ra là có 2 mạng máy tính, 1 mạng cấm vào web server, mạng kia cấm DNS và DHCP server.
Nếu sử dụng packet tracer thì làm sao để test đã chặn DNS và DHCP ?
luancb
26-06-2009, 01:15 PM
Nếu chỉ cấm domain thôi, thì bạn cấu hình ACL :
R1(config)#access-list 160 deny udp 192.168.1.0 0.0.0.255 any eq domain
R1(config)#access-list 160 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 160 in
phamminhtuan
26-06-2009, 05:08 PM
Chào bạn xxria.
Nếu muốn test thì bạn cài Vmware, sau đó tạo int loopback nối vmware và GNS3 (mỗi int loopback đại diện 1 PC).
Để test thì DHCP client sẽ không xin ip được. Còn test DNS thì nslookup sẽ không phân giải được name->ip và ngược lại.
xxria
28-06-2009, 09:24 AM
các bạn thật pro, thanks @-)
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.