nokia sros routerlarda fazla sayıfa isis instance var ve isia all parametresi ile çıktıyı incelemek…
alcatel sros cpm filter ile ip bloğuna ssh engeli
belirli bir ip bloğunu ssh erişimine kapatmak istersek bunu cpm-filter üzerinden yapabiliriz.
*A:alcatel_sros>config>sys>security# cpm-filter *A:alcatel_sros>config>sys>security>cpm-filter# ip-filter *A:alcatel_sros>config>sys>sec>cpm-filter>ip-filter# entry 10 create *A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# action drop *A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match protocol tcp dst-port 22 65535 *A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match src-ip 10.10.10.0/24 *A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# exit *A:alcatel_sros>cfg>sys>sec>cpm-filter>ip-filter# exit *A:alcatel_sros>config>sys>security>cpm-filter#info ---------------------------------------------- entry 10 create action drop match protocol tcp dst-port 22 65535 src-ip 10.10.10.0/24 exit exit ----------------------------------------------
burada yapılan işlem 10 entry id ile bir filtre oluşturuldu. tcp protokolü üzerinden ssh in kullandığı 22. portu 10.10.10.0/24 bloguna kapatmak oldu. action satırında accept, drop, queue parametrelerine izin verilmektedir. match kısmının basit bir mantığı var. daha fazla detay için alcatelin sros dokümanlarına bakılmasında fayda var.
sros entry id sine göre kontrol yapılmaktadır. bu nedenle entrylerinizi sık sık güncellemek istemiyorsanız önceden bir plan oluşturmanızda fayda var.
Comments (0)