home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / dcom / sys / cisco / 2072 < prev    next >
Encoding:
Text File  |  1993-01-25  |  1.2 KB  |  38 lines
  1. Newsgroups: comp.dcom.sys.cisco
  2. Path: sparky!uunet!munnari.oz.au!comp.vuw.ac.nz!canterbury.ac.nz!cantsc.canterbury.ac.nz!cctr127
  3. From: cctr127@csc.canterbury.ac.nz (Jason Haar)
  4. Subject: ACLs 
  5. Message-ID: <C1FMz4.I4n@cantua.canterbury.ac.nz>
  6. Nntp-Posting-Host: cantsc.canterbury.ac.nz
  7. Reply-To: Jason Haar <j.haar@csc.canterbury.ac.nz>
  8. Organization: University of Canterbury, Christchurch, New Zealand.
  9. X-Newsreader: TIN [version 1.1 PL8]
  10. Date: Mon, 25 Jan 1993 23:09:03 GMT
  11. Lines: 25
  12.  
  13.  
  14. Howdy,
  15.  
  16. I have a problem (suprise, suprise ;-)
  17.  
  18. I want to give a node on my LAN off-site access on the nntp port _only_
  19.  
  20. Currently I have configured our cisco (which is the gateway) to let anyone
  21. talk to this host on the nntp port, and on any port over 1000 - and visa
  22. versa for connections from the other direction. This works fine, but means
  23. that the node is still open for connections over 1000 - which I don't want.
  24.  
  25. (just enabling port 119 isn't enough as there are two ports to every
  26. connection)
  27.  
  28. Is there any other ACL set I could use to ensure that _only_ connections
  29. to .OR. from port nntp were allowed? 
  30.  
  31.  --
  32.  
  33. Cheers
  34.  
  35. Jason Haar, Network Consultant
  36. CSC, University of Canterbury, Christchurch, New Zealand
  37. phone: +64-3-3642 2336    fax: +64-3-364 2332
  38.