access-list 114 permit tcp any any eq www فيها خطأ بسيط و على العموم إلغيها ب no
و استلبدلها ب
permit ip any any
النهارده عندى ف الشركه كنت عاوز اجرب امنع اى بى ليوز معين انه ميفتحش الفيس بوك
فعملت الاتىa
access-list 114 deny tcp host 192.168.1.37 host www.facebook.com eg www
access-list 114 permit any any eq www
int fa 0/1
ip access-group 114 in
وبعد ما دوست انتر وقبل ما اسيف لقيته قفل telnet session ومش عاوز يدخل وبيقولى ان بورت 23 مش متاح انك connect عليه واعمل بنج الراوتر مش بيرد خالص
انا بصراحه اتفاجاءت جدا ومكنتش عارف اعمل ايه لحد ما دخلت بال real ip ومسحت ال accesslist لقيت الدنيا اتظبطت تانى حد عنده تفسير
access-list 114 permit tcp any any eq www فيها خطأ بسيط و على العموم إلغيها ب no
و استلبدلها ب
permit ip any any
التعديل الأخير تم بواسطة westwind ; 11-04-2013 الساعة 21:32
[FONT=comic sans ms][I][COLOR=#000000][FONT=times new roman]Data communication Engineer[/FONT][/COLOR][/I][COLOR=#000080]
[/COLOR][SIZE=4][FONT=times new roman][COLOR=#0000CD]بعد الحصول على الشهادة, ادخل الحياة العملية, و اجمع بعض الخبرة, من هنا[/COLOR][/FONT][/SIZE][COLOR=#000080]
[/COLOR][FONT=times new roman][URL="https://arabhardware.net/forum/showthread.php?t=333250&p=2431847&highlight=#post2431847"][COLOR=#FF0000]https://arabhardware.net/forum/showthread.php?t=333250&p=2431847&highlight=#post2431847[/COLOR][/URL][/FONT][COLOR=#000080]
[/COLOR][/FONT]
www equals 80
facebook by default uses https 443
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
another point:
the router will query the dns about facebook ip address, when the dns replies the router will cache the reply and will deny a certain ip,but!!!!
facebook does not use only one ip but instead a bulk of ips so the user will continue to use facebook
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم:
هي ديه النقطة اللي كنت بشرحها في الرد السابق إن الفيس ليه اكتر من ايبي فالبتالي لو الراوتر منع ايبي واحد مش حيقدر يمنع بقية الأيبيهات، الحل إنك تمنع الفيس بإسمه مش بالأيبي وده كان ردي في موضوع سابق ليك، عامة ده اللينك مرة تانية لطريقة منع المواقع بالإسم باستخدام الراوتر
https://amnetwork.blogspot.com/2012/...n-website.html
وصلي الله وسلم وبارك علي النبي وآله وصحبه وإخوانه وسلم
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
انا شفته قبل كده بس بصراحه مش فاهمه فلو ممكن تشرحه اكون متشكر جدااااااااااااااا
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم:
بسبب الكلام اللي في البوست اللي فات وانه الفيس او اي موقع كبير بيكون ليه اكتر من ايبي انت بتحتاج تقفل الموقع بالاسم مش بالايبي فهنا حنعمل policy map وديه بتفتح كل باكيت رايحة الانترنت وتشوف اسم الموقع اللي رايح له ايه ولو عمل match مع حاجة من اللي عنده بيوقع الباكيت او بيسمحلها علي حسب البوليسي، في الحالة هنا حيكون الكونفجريشن كالتالي:الانترفيس f0/1 ده اللي مواجه للانترنت يعني اللي متوصل بالـadsl modem وعلي حسب انت بتخرج نت ازاي تضع الانترفيس المواجه للانترنتclass-map match-any SOCIAL_NET
match protocol http host www.facebook.com
!
policy-map DROP_SOCIAL_NET
class SOCIAL_NET
drop
!
interface FastEthernet0/1
service-policy output DROP_SOCIAL_NET
هنا لو اليوزر استخدم https حيفتح الفيس عادي فممكن تمنع ان الhttps يتفتح خالص عن طريق اضافة السطر
match protocol secure-http
هنا المشكلة اللي حتقابلك انه اي موقع بيفتح https مش حيفتح وده ممكن تظبطه للناس اللي في الادارة مثلا عن طريق اضافة add on في الفايرفوكس اسمها https every where علشان يفتح المواقع معاهم عادي، لأن الموظفين في الأساس النت مش شغلهم الأساسيوصلي الله وسلم وبارك علي النبي وآله وصحبه وإخوانه وسلم
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
انا شفته قبل كده بس بصراحه مش فاهمه فلو ممكن تشرحه اكون متشكر جدااااااااااااااا
هناك خطأ قد يقع فيه البعض وانا كنت بغلط فيه برضه
انك ما ينفعش تحذف سطر من Standard or Extended ACL
يعني مثلا السطر التاني في ACL بتاع اخونا صاحب الموضوع فيه خطأ وهوا عايز يصلح السطر ده فلو كتب
no access-list 114 permit any any eq www
هوا بكده حذف ACL كلها مش سطر بس
فحل الموضوع ده انه يحذف الأكسس لست ككل زبعد كده يعيد كتابتها بعد تعديلها
you cannot remove one line from an access list. If you try to do this, you will remove the entire list
التعديل الأخير تم بواسطة To be or not ; 17-04-2013 الساعة 13:25
1-
interface FastEthernet0/1
no service-policy output DROP_SOCIAL_NET
2-
no class-map match-any SOCIAL_NET
التعديل الأخير تم بواسطة Gawad ; 20-04-2013 الساعة 21:36
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
هى ال https every where اللى هعملها ف الفاير فوكس هجبها من اين انا دورت ف الفاير فوكس ومش لقيها خالص
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
المفضلات