Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Sergey Sokolov                       2:5020/400     05 Jul 2002  20:27:22
 To : All
 Subject : Странность...
 -------------------------------------------------------------------------------- 
 
 Обнаружил очень странную вещь.
 
 Вывод команды sh run (часть где прописан access-list) и не совпадает с тем
 что показывает sh access-list firewall. (firewall - это название аксес-листа
 на входящем от провайдера интерфейсе кошки).
 Причем оказалось что в том что показывает sh access-list firewall добавлено
 сверху несколько строчек на проход к моему серваку с определенного
 адреса/порта  на определенный адрес/порт.
 Может ли быть такое что отличаюся sh run и sh access-list firewall (в части
 именно где прописан аксес-лист)????
 
 Счетчики в аксес-листе показывают прохождение пакетов... Проверил сервак,
 оказалось что это люди спокойно качают с ftp-сервера.
 Получается что так работает IDS у циски, отслеживая active FTP, добавляя в
 он-лайне что-то свое к входящему аксес-листу???
 Это нормально????
 
 Вот что добавляется к моему аксес-листу при просмотре его по sh access-list
 
 permit tcp host 192.118.5.152 eq 2452 host xxx.xxx.xxx.xxx eq ftp-data (3
 matches)
 permit tcp host 192.118.5.152 eq 2393 host xxx.xxx.xxx.xxx eq ftp-data (4
 matches)
 permit tcp host 192.118.5.152 eq 2377 host xxx.xxx.xxx.xxx eq ftp-data (3
 matches)
 permit tcp host 199.228.142.5 eq 41462 host xxx.xxx.xxx.xxx eq 3452 (7455
 matches)
 Hа циске работает
 ip tcp intercept
 ip inspect
 ip audit
 
 Cisco2611#sh ver
 Cisco Internetwork Operating System Software
 IOS (tm) C2600 Software (C2600-JK9O3S-M), Version 12.2(8)T4,  RELEASE
 SOFTWARE (fc1)
 TAC Support: http://www.cisco.com/tac
 Copyright (c) 1986-2002 by cisco Systems, Inc.
 Compiled Mon 06-May-02 05:01 by ccai
 Image text-base: 0x80008074, data-base: 0x81818FE8
 
 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
 
 Cisco2611 uptime is 14 minutes
 System returned to ROM by power-on
 System restarted at 03:00:04 MSK Mon Mar 1 1993
 System image file is "flash:c2600-jk9o3s-mz.122-8.T4.bin"
 
 cisco 2611 (MPC860) processor (revision 0x203) with 59392K/6144K bytes of
 memory.
 Processor board ID JAD03429ET8 (2347982238)
 M860 processor: part number 0, mask 49
 Bridging software.
 X.25 software, Version 3.0.0.
 SuperLAT software (copyright 1990 by Meridian Technology Corp).
 TN3270 Emulation software.
 2 Ethernet/IEEE 802.3 interface(s)
 2 Serial(sync/async) network interface(s)
 2 Voice FXS interface(s)
 32K bytes of non-volatile configuration memory.
 16384K bytes of processor board System flash (Read/Write)
 
 Configuration register is 0x2102
 Сергей
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Странность...   Sergey Sokolov   05 Jul 2002 20:27:22 
 Re: Странность...   Victor Sudakov   05 Jul 2002 21:55:07 
Архивное /ru.cisco/11346dc152a17.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional