Смекни!
smekni.com
Информатика и программирование

Компьютерные сети передачи данных (стр. 6 из 6)

На интерфейс 195.160.0.2: адрес 195.120.0.0, метрика 2.

5. Создание фильтров для фильтрации трафика по IP-адресам

Создать на соответствующем интерфейсе соответствующего маршрутизатора фильтры, запрещающие доступ:

- из какой-либо “исходной” IP-сети в IP-сеть, удаленную от “исходной” IP-сети на три маршрутизатора:

Создаем фильтр на интерфейсе “22” маршрутизатора R1:

C:\>netsh routing ip add filter name=“22” input 195.40.0.0 255.255.255.0 195.90.0.0 255.255.255.0 any

- от какого-либо хоста “исходной” IP-сети в IP-сеть, удаленную от “исходной” IP-сети на два маршрутизатора:

Создаем фильтр на интерфейсе “22” маршрутизатора R1:

C:\>netsh routing ip add filter “22” input 195.40.0.10 255.255.255.255 195.50.0.0 255.255.255.0 any

- от какого-либо хоста “исходной” IP-сети к какому-либо хосту IP-сети, удаленной от “исходной” IP-сети на один маршрутизатор:

Создаем фильтр на интерфейсе “22” маршрутизатора R1:

C:\>netsh routing ip add filter “22” input 195.40.0.4 255.255.255.255 195.70.0.24 255.255.255.255 any

Создать на соответствующем интерфейсе соответствующего маршрутизатора фильтры, запрещающие доступ:

- из какой-либо “исходной” IP-сети к Web-серверу, работающему на каком-либо узле IP-сети, удаленной от “исходной” IP-сети на один маршрутизатор:

Создаем фильтр на интерфейсе “16” маршрутизатора R1:

C:\>netsh routing ip add filter “16” input 195.70.0.0 255.255.255.0 195.40.0.8 255.255.255.255 tcp 0 80

- от какого-либо хоста “исходной” IP-сети к серверу DNS, работающему на каком-либо узле IP-сети, удаленной от “исходной” IP-сети на два маршрутизатора:

Создаем фильтр на интерфейсе “16” маршрутизатора R1:

C:\>netsh routing ip add filter “16” input 195.70.0.28 255.255.255.255 195.60.0.23 255.255.255.255 udp 0 53

- от каких-либо двух хостов “исходной” IP-сети к серверу FTP, работающему на каком-либо узле IP-сети, удаленной от “исходной” IP-сети на три маршрутизатора.

Создаем 2 фильтра на интерфейсе “16” маршрутизатора R1:

C:\>netsh routing ip add filter “16” input 195.70.0.27 255.255.255.255 195.80.0.37 255.255.255.255 tcp 0 21

C:\>netsh routing ip add filter “16” input 195.70.0.20 255.255.255.255 195.80.0.37 255.255.255.255 tcp 0 21

 
назад
1
2
3
4
5
6
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.