corc

Hi,

inbound ist der Traffic, der in Richtung Router fließt.

Beispiel: Cisco 801 mit einem ISDN- und einem Ethernet-Interface:

interface ethernet0
ip access-group 100 in
!
access-list 100 deny ip any any

betrachtet den Traffic, der aus dem LAN in Richtung Router geht,

interface bri0 (oder dialer0)
ip access-group 101 in
!
access-list 101 deny ip any any

betrachtet den Traffic, der aus dem WAN in Richtung Router geht.

Der Traffic wird direkt auf dem jeweiligen Interface 'gestoppt' und nicht durch z. B. den Routingprozeß verarbeitet!

outbound ist der Traffic, der vom Router weg fließt.

interface ethernet0
ip access-group 102 out
!
access-list 102 deny ip any any

betrachtet den Traffic, der vom Router aus gesehen in Richtung WAN geht,

interface bri0 (oder dialer0)
ip access-group 103 out
!
access-list 103 deny ip any any

betrachtet den Traffic, der vom Router aus gesehen in Richtung LAN geht.

Der Router hat hier aber bereits folgende Prozesse auf den Traffic angewendet und u. U. ziemlich viel Prozessorzeit verbraten, nur um festzustellen, daß der Traffic sowieso nicht raus darf:

input rate limits

input accounting

policy routing

routing

redirect to web cache

NAT inside to outside (local to global translation)

crypto (check map and mark for encryption)

Übersicht bei Cisco

Gruß,

corc

Hi,

Original geschrieben von dersupergrobi

geht es DIr darum, die wirklich nur anzuprangern (was völlig korrekt wäre)

man kann auch legale Sachen über Filesharingtools übertragen... und davon gibt es mehr, als man manchmal denkt! ;)

Gruß,

corc.

Hi,

sorry, ich kann dieses Problem nicht nachvollziehen -- bei mir kommt keine einzige Anfrage an Port 8080 zum Vorschein.

Könnte es sein, daß die Anfragen an Port 8080 clientseitig, z. B. durch ein JavaScript gesteuert werden?

Gruß,

corc

... vor allem die Liste der Microsoft-Produkte, die dort enthalten ist... :shock:

Hi,

stell' Dich nicht so an! :rolleyes:

Mit den Suchwörtern

270

70-270

kamen schon ein Haufen interessante Artikel zum Vorschein.

Gruß,

corc.

Hi,

speziell für Access-Datenbanken und ASP (3) gibt es ein nettes Tool, um Datenbanken direkt auf dem Server zu bearbeiten.

STP Database Administrator.

Gruß,

corc.

Hi,

kannst Du denn das Internet über Deinen Browser erreichen? Wenn nein, kannst Du mit Deinem Browser eine IP-Adresse erreichen? Wenn nein, versuch' mal

int di 1
ppp ipcp dns request accept

Gruß,

corc.

Hallo,

stimmt, Du hast recht. Sieht gleich viel übersichtlicher aus.

Gruß,

corc.

Hi,

ich verwende reflexive Accesslisten. Reflexive Accesslisten erlauben für jede ausgehende Verbindung die entsprechenden Rückpakete:

interface Dialer10
description DIALER PROFILE: INTERNET DSL
...
ip access-group ACL_Internet_IN in
ip access-group ACL_Internet_OUT out
...

ip access-list extended ACL_Internet_IN
evaluate REFLECT_ACL_Internet 
permit esp any any
permit udp any any eq isakmp
deny   tcp any 172.16.73.0 0.0.0.255 range 0 65535
deny   udp any 172.16.73.0 0.0.0.255 range 0 65535
deny   ip any 172.16.73.0 0.0.0.255 log-input
permit udp host 192.53.103.103 any eq ntp
permit udp host 192.53.103.104 any eq ntp
remark AGE OF EMPIRES/DIRECTX/ZONE                        
permit tcp any any eq 6667
permit tcp any any eq 2000
permit udp any any eq 2000
permit tcp any any eq 47624
permit udp any any range 2300 2400
permit tcp any any range 2300 2400
permit tcp any any range 28800 29000
remark ALLOW FTP
permit tcp any eq ftp-data any
remark INCOMING ICMP RULES                                
permit icmp any any ttl-exceeded
permit icmp any any echo-reply
deny   icmp any any log
deny   tcp any any range 0 65535 log
deny   udp any any range 0 65535 log
deny   ip any any log

ip access-list extended ACL_Internet_OUT
deny   udp any range 135 netbios-ss any log
deny   tcp any range 135 139 any log
deny   udp any eq 445 any log
deny   tcp any eq 445 any log
deny   udp any any range 135 netbios-ss log
deny   tcp any any range 135 139 log
deny   udp any any eq 445 log
deny   tcp any any eq 445 log
permit ip any any reflect REFLECT_ACL_Internet