Hi all,
Bên chỗ mình có cài đặt server FTP để mọi người vào lấy dữ liệu. Bên mình sẽ tạo user/pass cho từng đơn vị. Mình có viết một ACLs để permit vào máy cài FTP server này: 10.10.10.10, ALCs được viết trên Router C3745-JS-M, và được apply trên interface nối tới các đơn vị bên ngoài.
ip access-list extended FTP
permit tcp any host 10.10.10.10 eq 8888 // port 8888 dùng cho web services
permit tcp any host 10.10.10.10 eq 8181 // port 8181 là cổng ftp
inter f0/0 // f0/0 là interface kết nối với các đơn vị bên ngoài
ip access-group FTP in
Kết quả là không vào được FTP server.
Theo mình được biết là trong trường hợp mở cổng FTP khác với port standard 20, 21 thì phải dùng một kiểu ACLs khác.
Xin nhờ các pro chỉ giáo
Cám ơn nhiều,
Bên chỗ mình có cài đặt server FTP để mọi người vào lấy dữ liệu. Bên mình sẽ tạo user/pass cho từng đơn vị. Mình có viết một ACLs để permit vào máy cài FTP server này: 10.10.10.10, ALCs được viết trên Router C3745-JS-M, và được apply trên interface nối tới các đơn vị bên ngoài.
ip access-list extended FTP
permit tcp any host 10.10.10.10 eq 8888 // port 8888 dùng cho web services
permit tcp any host 10.10.10.10 eq 8181 // port 8181 là cổng ftp
inter f0/0 // f0/0 là interface kết nối với các đơn vị bên ngoài
ip access-group FTP in
Kết quả là không vào được FTP server.
Theo mình được biết là trong trường hợp mở cổng FTP khác với port standard 20, 21 thì phải dùng một kiểu ACLs khác.
Xin nhờ các pro chỉ giáo
Cám ơn nhiều,
Comment