Connectrix – Brocade řady B: Jak zakázat protokol Telnet v operačním systému Brocade Fabric
Summary: Jak zakázat protokol Telnet v přepínači Brocade FOS 6.x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Jak zakázat protokol Telnet v přepínači Brocade FOS 6.x.
Nastavení filtru ip
Nastavení filtru ip
Cause
Odepřít telnet
Resolution
Nejprve je nutné určit číslo pravidla pro službu Telnet.
Problém
Příklad níže:
V tomto příkladu vidíte, že z výchozích zásad je pravidlem telnetu pravidlo 2. Po určení čísla pravidla pro protokol telnet jej zakažte následujícím způsobem. Za předpokladu v níže uvedeném výstupu, že pravidlo pro telnet je 2, pokud se pravidlo telnet liší, jak je uvedeno výše, změňte číslo pravidla v níže uvedených příkazech.
1. Zkopírujte výchozí zásady ipfilteru
2. U klonovaných zásad odstraňte aktuální zásadu telnet.
3. Přidána nová zásada Telnet
4. Uložení zásad
5. Aktivujte nové zásady
Problém
ipfilter --show
Příklad níže:
ipfilter --show Name: default_ipv4, Type: ipv4, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<<<< Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit Name: default_ipv6, Type: ipv6, State: defined Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit <<<<<Telnet Rule 3 any tcp 897 permit 4 any tcp 898 permit 5 any tcp 111 permit 6 any tcp 80 permit 7 any tcp 443 permit 8 any udp 161 permit 9 any udp 111 permit 10 any udp 123 permit 11 any tcp 600 - 1023 permit 12 any udp 600 - 1023 permit
V tomto příkladu vidíte, že z výchozích zásad je pravidlem telnetu pravidlo 2. Po určení čísla pravidla pro protokol telnet jej zakažte následujícím způsobem. Za předpokladu v níže uvedeném výstupu, že pravidlo pro telnet je 2, pokud se pravidlo telnet liší, jak je uvedeno výše, změňte číslo pravidla v níže uvedených příkazech.
1. Zkopírujte výchozí zásady ipfilteru
Ipfilter --clone ipv4_no_telnet -from default_ipv4 Ipfilter --clone ipv6_no_telnet -from default_ipv6
Ipfilter --delrule ipv4_no_telnet -rule 2 Ipfilter --delrule ipv6_no_telnet -rule 2
Ipfilter --addrule ipv4_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny Ipfilter --addrule ipv6_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny
Ipfilter --save
Ipfilter --activate ipv4_no_telnet Ipfilter --activate ipv6_no_telnet
Additional Information
Příklad zásad se zakázaným protokolem telnet.
Ipfilter --show Name: ipv4_no_telnet, Type: ipv4, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit Name: ipv6_no_telnet, Type: ipv6, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 deny 3 any tcp 23 permit 4 any tcp 897 permit 5 any tcp 898 permit 6 any tcp 111 permit 7 any tcp 80 permit 8 any tcp 443 permit 9 any udp 161 permit 10 any udp 111 permit 11 any udp 123 permit 12 any tcp 600 - 1023 permit 13 any udp 600 - 1023 permit
Affected Products
Connectrix B-Series HardwareProducts
Connectrix, Connectrix B-Series HardwareArticle Properties
Article Number: 000046018
Article Type: Solution
Last Modified: 09 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.