Statskontoret 1995:6

Brandväggar vid anslutning till Internet

Skydd mot obehörigt intrång

router-C.confg

Exempel på konfigurering av router Rb och Rc enligt rapportens avsnitt 8.5 (bild 9)

Dator D enligt bild 9 är ansluten till samma LAN-segment som Ra och Rb (till det s.k. LAN-DMZ, vilket utgör gränsen mellan Internet-operatören och myndigheten).

Konfigureringen beskrivs först med ett "högnivåspråk" och sedan med Cisco's konfigureringsspråk.

Rad med kommentar inleds med !

!;As comments a description of the access-lists in a more higher language
!;than the real configs.
!;
!; Myndighet 	 193.0.1.0/24,	Dator A 193.0.1.1
!; Rc-Dator B	 193.0.2.0/24,	Dator B 193.0.2.1
!; Rb-Dator B	 193.0.3.0/24,	Dator B 193.0.3.1
!; DMZ (Rb-Ra)	 193.0.4.0/24,	Dator D 193.0.4.1 (NNTP host)
!; NTP servers	 192.36.143.150, 192.36.143.2
!; Ref Bild 9
!;
!; multicast 224.0.0.0 15.255.255.255
!; loopback 127.0.0.0 0.255.255.255
!;
!; Bild 9 with dual router firewall (Rb & Rc)
!;output interface from Rc towards dator A (and the agency)
!;list 152
!permit tcp B company established
!permit udp B a eq dns
!permit udp B any eq ntp
!permit tcp B A eq dns
!permit tcp B A eq smtp
!permit tcp B company gt 1023
!
!;output interface on Rc towards dator B
!;list 153
!permit tcp company b established
!permit tcp A B eq smtp
!permit tcp A B eq dns
!permit udp A B eq dns
!permit tcp company B external-nntp eq nntp
!permit udp company B nntp-peers eq ntp
!permit tcp company B eq www
!permit tcp company B gt 1023
!
!------------------------------------------------------------
!
!Här börjar konfigureringen av Rc baserad på Cisco's
!konfigureringsspråk
!
!------------------------------------------------------------
version 10.3
no service finger
no service pad
service timestamps debug uptime
service password-encryption
no service tcp-small-servers
!
hostname rc
!
boot system flash 
enable password 7 060506324F41
!
no ip source-route
!
interface Ethernet0
 description ethernet till dator B
 ip address 193.0.3.254 255.255.255.0
 ip access-group 153 out
 no ip redirects
 no ip proxy-arp
!
interface Ethernet1
 description ethernet till Myndigheten (och dator A)
 ip address 193.0.4.253 255.255.255.0
 ip access-group 152 out
 no ip redirects
 no ip proxy-arp
 bandwidth 64
!
router rip
 network 193.0.1.0
 redist static
 default-metric 1
 distance 240
!
ip domain-name Myndigheten.Se
ip name-server 193.0.1.1
!
access-list 152 permit tcp host 193.0.2.1 193.0.1.0 0.0.0.255 established
access-list 152 permit udp host 193.0.2.1 host 193.0.1.1 eq domain
access-list 152 permit udp host 193.0.2.1 any eq ntp
access-list 152 permit tcp host 193.0.2.1 host 193.0.1.1 eq domain
access-list 152 permit tcp host 193.0.2.1 host 193.0.1.1 eq smtp
access-list 152 permit tcp host 193.0.2.1 193.0.1.0 0.0.0.255 gt 1023
access-list 153 permit tcp 193.0.1.0 0.0.0.255 host 193.0.2.1 established
access-list 153 permit tcp host 193.0.1.1 host 193.0.2.1 eq smtp
access-list 153 permit tcp host 193.0.1.1 host 193.0.2.1 eq domain
access-list 153 permit udp host 193.0.1.1 host 193.0.2.1 eq domain
access-list 153 permit tcp 193.0.1.0 0.0.0.255 host 193.0.4.1 eq nntp
access-list 153 permit udp 193.0.1.0 0.0.0.255 host 192.36.143.150 eq ntp
access-list 153 permit udp 193.0.1.0 0.0.0.255 host 192.36.143.2 eq ntp
access-list 153 permit tcp 193.0.1.0 0.0.0.255 host 193.0.2.1 eq www
access-list 153 permit tcp 193.0.1.0 0.0.0.255 host 193.0.2.1 gt 1023
!
line con 0
 password 7 045802150C2E
 login
!
end