현재 관리하는 네트워크에 특정 웜 바이러스가 작동하여 비정상적인 트래픽이 유입
되는 것 같다.
이 트래픽의 원인을 찾고 적절하게 대처하기 위해 netflow 를 활용하여 현재 유입
되고 있는 이상 트래픽의 요인을 발견하고, 더 이상의 유입을 차단하기 위해
serial 0 interface에서 inbound, outbound 트래픽을 통제하라.
흠 뭐 이렇덴다;
일단 라우터에서 sh ip cache flow 를 쳐보면
100.100.149.28 134.111.200.231 06 0401 0089
100.100.149.28 134.111.200.232 06 0402 0089
100.100.149.28 134.111.200.233 06 0403 0089
100.100.149.28 134.111.200.234 06 0404 0089
이런 화면이 보이는데 이것을 참고로 엑세스리스트를 작성하는것이 문제다.
--------- 문제 풀이 -------------
Router# conf t
Enter configuration commands, one per line.
Router(config)# access-list 109 permit ip any any
Router(config)# access-list 109 permit ip any any eq 89
Router(config)# access-list 110 permit tcp any any established
Router(config)# access-list 110 deny tcp any host 100.100.149.28
error : Invalid input 100.100.149.28
Router(config)# access-list 110 deny tcp any eq randge 401-404 any
Router(config)# int s0
Router(config-if)# ip access-group 109 in
Router(config-if)# ip access-group 110 in
Router(config-if)# end
Router# write
%SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
=============
Router# sh conf
Using 2759 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sisrouter
!
enable password router 777
!
memory-size iomem 25
ip subnet-zero
ip name-server 202.30.64.21
ip name-server xxx.xxx.xxx.b
!
interface serial0
ip address 172.16.14.2 255.255.255.224
--More--
ip access-group 109 in
ip access-group 110 in
access-list 109 permit ip any any
access-list 109 permit ip any any eq 89
access-list 110 permit tcp any any established
access-list 110 deny tcp any host 100.100.149.28
access-list 110 deny tcp any eq randge 401-404 any
Router# conf t
Enter configuration commands, one per line.
Router(config)# int s0
Router(config-if)# ip access-group 110 out
Router(config-if)# end
Router# write
%SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
=============
Router# sh conf
Using 2759 out of 29688 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sisrouter
!
enable password router 777
!
memory-size iomem 25
ip subnet-zero
ip name-server 202.30.64.21
ip name-server xxx.xxx.xxx.b
!
interface serial0
ip address 172.16.14.2 255.255.255.224
--More--
ip access-group 109 in
ip access-group 110 in
ip access-group 110 out
access-list 109 permit ip any any
access-list 109 permit ip any any eq 89
access-list 110 permit tcp any any established
access-list 110 deny tcp any host 100.100.149.28
access-list 110 deny tcp any eq randge 401-404 any
실수로 엑세스 그룹 110에 대해서 in을 넣어버렸는데
오히려 그 전엔 아무리 해도 안되던데 실수로 in을 넣으니까
풀어지더라; 다른걸 제대로 한건지는 알수 없지면
어쨌든 클리어 -_-;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 55번문제 (0) | 2007.10.13 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 54번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 53번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 52번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 51번문제 (0) | 2007.10.13 |