- ベストアンサー
ciscoルータのtelnetポートの設定を閉じる方法
cisco2501ルータで、外部から内部へのTelnetサービスを止めるコマンドを教えて下さい。 (もし、それができないのであれば、Telnetサービスを止めるコマンドを教えて下さい。) よろしくお願いします。
- syarurotto
- お礼率66% (2/3)
- その他(PCパーツ・周辺機器)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
hoge(config-if)#no ip access-group 100 in hoge(config-if)#no ip access-group 1 out としておいて access-list 1 deny 100.100.100.0 access-list 1 deny 100.100.100.255 access-list 1 deny 127.0.0.0 0.255.255.255 access-list 1 deny 192.168.0.0 0.0.0.255 access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 permit any access-list 100 permit tcp any host 100.100.100.4 eq 23 access-list 100 permit udp any host 100.100.100.4 eq 23 access-list 100 permit icmp any host 100.100.99.1 echo access-list 100 permit icmp any host 100.100.99.1 echo-reply access-list 100 deny icmp any any access-list 100 permit tcp any any gt 1023 access-list 100 permit udp any any gt 1023 あとは hoge(config-if)#ip access-group 100 in hoge(config-if)#ip access-group 1 out で有効科させればいいかと思います。つまり100.100.100.0というLANを下層に作って不要なアクセスのデータはそちらに渡すわけですね。当然仮想的な物なのでデータは破棄されます。
その他の回答 (1)
- asuca
- ベストアンサー率47% (11786/24626)
参考URLの用に設定してはどうですか?telnetのポート番号は23です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございました。 URLを参照しましたが、どうしてもわからなかったので、質問を変えます。 ヤマハRTシリーズで、外部からtelnetポートを閉じる方法 はわかったので、それをCisco2501および5000シリーズではどうやって書くのか教えてください。 ip filter 6 reject * ルータのIPアドレス tcp,udp * 23