Connection tracking mit Cisco IOS
Heute stand ich vor dem Problem, eine Regel für meinen Cisco 836 Router zu definieren, welche jeglichen Verkehr aus dem Internet blockt, es sei denn, er ist von innen assoziiert worden. In iptables Terminologie wären das related bzw. established Pakete. IOS besitzt auch eine Tabelle für Connection tracking, die muss nur explizit angewiesen werden, sich zu füllen. Wir gehen davon aus, unser DSL-Interface ist Dialer1: Wir weisen mit folgenden zwei Zeilen IOS an, für tcp und udp-Verbindungen sich die Verbindung zu „merken“. ip inspect name CONNTRACK tcp ip inspect name Read more…