router阻止telnet自身的两种方法-剑心通明-ChinaUnix博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

剑心通明

博客访问： 18670280
博文数量： 7460
博客积分： 10434
博客等级：上将
技术积分： 78178
用户组：普通用户
注册时间： 2008-03-02 22:54

文章分类

全部博文（7460）

武林英雄攻略（0）
淘宝网推荐（0）

节日礼物（0）

特产美食（0）

运动户外（0）

计算机相关（0）

女人（0）

男人（0）

母婴（0）

居家（0）

美容时尚（0）

手机数码（0）
其他（0）
数据库/php网页编（0）
交换机/路由器/网（0）
AIX（0）
MacOS（0）
C程序设计（0）
BSD相关（0）
shell脚本（0）
未分配的博文（7460）

文章存档

2011年（1）

2009年（669）

2008年（6790）

我的朋友

相关博文

router阻止telnet自身的两种方法

分类：系统运维

2008-05-21 15:34:34

假设routerA，e0: 10.1.1.1/24 e1: 10.1.2.1/24
方法一：routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#acce ss-list 100 permit ip any any
routerA(config)#int e0
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#int e1
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#copy run start
方法二：使用VTY
routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#line vty 0 4
routerA(config-line)#access-class 100 in

阅读(226) | 评论(0) | 转发(0) |

上一篇：采用基于Guard和Detector的DDoS防御方案

下一篇：CISCO与DLINK交换机互连

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6