---

Jeg har en Cisco 677 router og vil nu gerne lukke NetBIOS
portene 137,138,139. Jeg har fundet frem til at jeg skal skrive
disse linier for at lukke for portene -

set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
tcp srcport 1-65535 destport 137-139
set filter 1 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
tcp srcport 1-65535 destport 137-139


Det jeg så ikke kan forstå er hvorfor skal der sættes et
filter 0 og et filter 1 ?? Kan man ikke bare nøjes med den
første linie ? Og hvad skriver jeg hvis jeg vil slette det filter
igen ?

Og så et lidt dumt spørgsmål. Når jeg connecter til min router
skriver jeg telnet 10.0.0.1 Vil jeg ikke stadig kunne det ? Det som
forvirrer en begynder som mig, er at jeg jo forsøger at lukke
for telnet, men det betyder vel ikke at jeg så ikke kan få adgang
til min egen router via telnet mere... ?

---

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
news:c3kure$feh$1@news.cybercity.dk...


Se bort fra dette spørgsmål. Det skulle ikke have været med.

> Og så et lidt dumt spørgsmål. Når jeg connecter til min router
> skriver jeg telnet 10.0.0.1 Vil jeg ikke stadig kunne det ? Det som
> forvirrer en begynder som mig, er at jeg jo forsøger at lukke
> for telnet, men det betyder vel ikke at jeg så ikke kan få adgang
> til min egen router via telnet mere... ?

---

hvor er det lige du forsøger at lukke for telnet henne ?
telnet køre på TCP port 23 og du lukker for netbios så der skulle ikke være
nogle problemer der.

/twj

"SpookiePower" <boxjunk2600@hotmail.com> wrote in message
news:c3kv0i$fm4$1@news.cybercity.dk...
>
> "SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
> news:c3kure$feh$1@news.cybercity.dk...
>
>
> Se bort fra dette spørgsmål. Det skulle ikke have været med.
>
> > Og så et lidt dumt spørgsmål. Når jeg connecter til min router
> > skriver jeg telnet 10.0.0.1 Vil jeg ikke stadig kunne det ? Det som
> > forvirrer en begynder som mig, er at jeg jo forsøger at lukke
> > for telnet, men det betyder vel ikke at jeg så ikke kan få adgang
> > til min egen router via telnet mere... ?
>
>

---

"Thomas W Jensen" <t.wendel@jensen.mail.dk> skrev i en meddelelse
news:405ebd8a$0$168$edfadb0f@dtext02.news.tele.dk...
> hvor er det lige du forsøger at lukke for telnet henne ?
> telnet køre på TCP port 23 og du lukker for netbios så der skulle ikke
være
> nogle problemer der.
>
> /twj

Du skulle ikke have læst det nederst spørgsmål ang. telnet, som
jeg skrev i efterfølgende indlæg. Men kan du svare på mit
første spørgsmål ang. filtre ?

---

SpookiePower wrote:

> Jeg har en Cisco 677 router og vil nu gerne lukke NetBIOS
> portene 137,138,139. Jeg har fundet frem til at jeg skal skrive
> disse linier for at lukke for portene -
>
> set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
> tcp srcport 1-65535 destport 137-139
> set filter 1 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
> tcp srcport 1-65535 destport 137-139
>
>
> Det jeg så ikke kan forstå er hvorfor skal der sættes et
> filter 0 og et filter 1 ?? Kan man ikke bare nøjes med den
> første linie ? Og hvad skriver jeg hvis jeg vil slette det filter
> igen ?

Filter 1 skal være sat til udp, ej tcp. Et tip kan
være at bruge range fra 135 til 139. På den måde
blokerer du også for RPC-kald.

"set filter X off" for at slå et filter fra.
--
Paw P Larsen | pl @ wer.dk | http://www.plawer.dk/

Hjælp en arbejdssøgende - se mit CV på http://www.job.plawer.dk/

---

"Paw P Larsen" <pl@wer.dk> skrev i en meddelelse
news:0slt50tc12u0p7m92jt51ovo3karov9ood@news.cybercity.dk...

> Filter 1 skal være sat til udp, ej tcp. Et tip kan
> være at bruge range fra 135 til 139. På den måde
> blokerer du også for RPC-kald.

Dvs filter 1 til udp og filet 0 til tcp ?

---

Jeg kan simpelthen ikke få min router til at accepter dette filter -

set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
tcp srcport 1-65535 destport 137-139

Den siger at der mangler noget. Når jeg surfer på nettet efter
eksempler ser jeg at der skrives ....incoming wan0-0... men det
burde måske ikke betyde noget ??

---

>set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol
>tcp srcport 1-65535 destport 137-139
>
>Den siger at der mangler noget. Når jeg surfer på nettet efter
>eksempler ser jeg at der skrives ....incoming wan0-0... men det
>burde måske ikke betyde noget ??
[...]

Du har tvungent linjeskift?

set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
protocol tcp srcport 1-65535 destport 137-139

skal være ud i et ...


/Henrik

---

"Henrik Koksby Hansen" <news@k0ksby.dk> skrev i en meddelelse
news:u52u509moduhdamacvh52565a4g1rt0lpi@4ax.com...

> Du har tvungent linjeskift?
>
> set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
> protocol tcp srcport 1-65535 destport 137-139
>
> skal være ud i et ...


I dospromten skriver jeg det hele på een linie. Ikke noget med at trykke
[enter]

---

On Mon, 22 Mar 2004 16:31:33 +0100, "SpookiePower"
<boxjunk2600@hotmail.com> wrote:

> set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
> protocol tcp srcport 1-65535 destport 137-139

Det ser umiddelbart rigtig nok ud.

Men du kører vel NAT? Så er det ret ligegyldigt med at lave det
filter, for indkommende trafik vil alligevel ikke blive tilladt.

> Den siger at der mangler noget.

Hvad siger den helt præcist?

> Når jeg surfer på nettet efter eksempler ser jeg at der skrives
> ....incoming wan0-0... men det burde måske ikke betyde noget ??

Du skriver 'all', hvilket betyder alle interfaces.

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:3c8u505onk4m3o5sou2skjh8m9h0k8084s@news.sunsite.dk...

> Det ser umiddelbart rigtig nok ud.

Ja, det syntes jeg også

> Men du kører vel NAT? Så er det ret ligegyldigt med at lave det
> filter, for indkommende trafik vil alligevel ikke blive tilladt.

Ja..Men derfor kan man vel stadig godt kontakte port 23 og kender
man mit password, så er der jo adgang til min router.


> > Den siger at der mangler noget.
>
> Hvad siger den helt præcist?

Den siger at filteret skal inden holde et af følgende argumenter - og så
lister den de parametre der kan være på filteret.

Men jeg tror jeg har fundet fejlen. Den dospromt som kommer frem når jeg
bruger telnet er ikke særlig bred, og det filter som jeg skriver er længere
end dospromten er bred. Det ser derfor ikke ud til at den kan finde ud af
at mit filter fortsætter på linie to. Hvad kan jeg gøre ?

---

On Mon, 22 Mar 2004 22:13:33 +0100, "SpookiePower"
<boxjunk2600@hotmail.com> wrote:

>> Men du kører vel NAT? Så er det ret ligegyldigt med at lave det
>> filter, for indkommende trafik vil alligevel ikke blive tilladt.

> Ja..Men derfor kan man vel stadig godt kontakte port 23 og kender
> man mit password, så er der jo adgang til min router.

Dit filter har ikke noget med telnet at gøre.

>>> Den siger at der mangler noget.

>> Hvad siger den helt præcist?

> Den siger at filteret skal inden holde et af følgende argumenter

Prøv lige at cut-and-paste det hele her (altså både hvad du
taster, og hvad den skriver).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

On Mon, 22 Mar 2004 22:13:33 +0100, SpookiePower wrote:

> Men jeg tror jeg har fundet fejlen. Den dospromt som kommer frem når jeg
> bruger telnet er ikke særlig bred, og det filter som jeg skriver er længere
> end dospromten er bred. Det ser derfor ikke ud til at den kan finde ud af
> at mit filter fortsætter på linie to. Hvad kan jeg gøre ?

Du vil sansynligt ikke få flitrene til at virke via telnet. Du skal bruge
MGMT kablet.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.