Cisco 891 (versionVersion 15.8(3)M1)にて以下のCBACを設定しています。
ip inspect log drop-pkt ip inspect name CBAC tcp ip inspect name CBAC udp ip inspect name CBAC icmp interface Dialer1 mtu 1454 ip address negotiated ip nat outside ip inspect CBAC out ip virtual-reassembly in encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname ***** ppp chap password 7 ****** ppp ipcp dns request
以上を設定したのち、外部からpppoeで取得したIPにSSHしたら接続できてしまいます。
CBACは内部から返ってくるパケットのみを許可し、直接外部からきたパケットは拒否する仕様ではないのでしょうか。。。なぜ外部から直接きたSSHは許可されたのでしょうか。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/28 02:53
2019/02/28 04:04