ciscoルータのtelnetポートの設定を閉じる方法

cisco2501ルータで、外部から内部へのTelnetサービスを止めるコマンドを教えて下さい。
（もし、それができないのであれば、Telnetサービスを止めるコマンドを教えて下さい。）

よろしくお願いします。

No.1 回答者： asuca 回答日時： 2003/04/18 18:57

参考URLの用に設定してはどうですか？telnetのポート番号は２３です。

参考URL：http://blue.ribbon.to/~abejun/linux/filter.html

この回答へのお礼

ご回答ありがとうございました。

URLを参照しましたが、どうしてもわからなかったので、質問を変えます。

ヤマハRTシリーズで、外部からtelnetポートを閉じる方法
はわかったので、それをCisco2501および5000シリーズではどうやって書くのか教えてください。

ip filter 6 reject * ルータのIPアドレス tcp,udp * 23

お礼日時：2003/05/12 09:54

No.2 ベストアンサー 回答者： asuca 回答日時： 2003/05/12 15:09

hoge(config-if)#no ip access-group 100 in

hoge(config-if)#no ip access-group 1 out

としておいて

access-list 1 deny 100.100.100.0
access-list 1 deny 100.100.100.255
access-list 1 deny 127.0.0.0 0.255.255.255
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
access-list 100 permit tcp any host 100.100.100.4 eq 23
access-list 100 permit udp any host 100.100.100.4 eq 23
access-list 100 permit icmp any host 100.100.99.1 echo
access-list 100 permit icmp any host 100.100.99.1 echo-reply
access-list 100 deny icmp any any
access-list 100 permit tcp any any gt 1023
access-list 100 permit udp any any gt 1023

あとは

hoge(config-if)#ip access-group 100 in
hoge(config-if)#ip access-group 1 out

で有効科させればいいかと思います。つまり100.100.100.0というLANを下層に作って不要なアクセスのデータはそちらに渡すわけですね。当然仮想的な物なのでデータは破棄されます。