forum.opennet.ru - "Тематический каталог: Списки доступа (Access Lists) в Cisco ..." (11)

"Тематический каталог: Списки доступа (Access Lists) в Cisco ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Списки доступа (Access Lists) в Cisco ..."	+/–
Сообщение от auto_topic (?), 19-Апр-10, 23:08
Обсуждение статьи тематического каталога: Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall) Ссылка на текст статьи: http://www.opennet.ru/base/cisco/access_list_intro.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

Спасибо, понятно написано Только мне кажется, у Вас тут не большая опечатка ест, Gerika (?), 23:08 , 19-Апр-10, (1)

Простите, немного ошиблась при копировании Необходимо было так -----------------, Gerika (?), 23:12 , 19-Апр-10, (2)

Такая подробная и добросовестная попытка осветить процесс написания листов, толь, polka (?), 14:20 , 31-Мрт-11, (3)

operator 8211 буквенная запись математических операторов gt greater than 8, Aleksktv (?), 13:23 , 18-Окт-11, (4)

а также поскольку невозможно изменить этот порядок или исключить какие-либо, PRODVi (?), 12:55 , 18-Июн-12, (5)

в официальном руководстве Cisco написано что нельзя ну в новых версиях IOS может, Mike (??), 22:15 , 30-Ноя-12, (6)

возможность удалять появилась с версии 12 3 , раньше не было, Mike (??), 01:08 , 01-Дек-12, (7)

Если используется range, как после этого слова надо задавать номера портов , Дмитрий (??), 10:22 , 05-Дек-12, (8)

номера портов прописываются без пробела первый и послдний порты диапазона, Татьяна (??), 09:25 , 27-Дек-12, (9)

Это как , Дмитрий (??), 12:16 , 27-Дек-12, (10)

ip access-list extended Rnewpermit tcp any any establishedpermit tcp any host 5 , ronny65 (?), 09:11 , 15-Мрт-23, (12)

Сообщения [Сортировка по времени | RSS]

1. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Gerika (?), 19-Апр-10, 23:08

Спасибо, понятно написано. Только мне кажется, у Вас тут не большая опечатка есть:
---------------------------------
Следующий критерий разрешает
   прохождение ICMP-сообщений.
access-list 102 permit tcp 0.0.0.0 255.255.255.255 128.88.1.2 0.0.0.0 eq 25
-----------------------------------
Мне кажется, вместо tcp нужно smpt поставить.

Ответить | Правка | Наверх | Cообщить модератору

2. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewal..." +/–

Сообщение от Gerika (?), 19-Апр-10, 23:12

Простите, немного ошиблась при копировании.
Необходимо было так:
--------------------
Второй критерий разрешает входящие
   SMTP-соединения на адрес 128.88.1.2.
--------------------------------------
Приношу свои извинения :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от polka (?), 31-Мрт-11, 14:20

Такая подробная и добросовестная попытка осветить процесс написания листов, только не понятно, почему автор умолчал про  "eq", "lt", "gt", "range"- вот здесь абсолютно белое пятно+ хотелось бы более развернутое описание присваивания листов на in и out, где бы это еще поискать.

Ответить | Правка | Наверх | Cообщить модератору

4. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Aleksktv (?), 18-Окт-11, 13:23

operator – буквенная запись математических операторов
# gt (greater than– больше)
# lt (less than– меньше)
# neq (not equal)
# eq (equal– равно)
# range (inclusive range– диапазон)

Ответить | Правка | Наверх | Cообщить модератору

5. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от PRODVi (?), 18-Июн-12, 12:55

<<...а также поскольку невозможно изменить этот порядок или исключить какие-либо строки из существующего списка доступа...>>
мдаа..что за дезинфа? acl списки можно без труда редактить на рутере, удалять, изменять или вставлять новые строчки.

Ответить | Правка | Наверх | Cообщить модератору

6. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Mike (??), 30-Ноя-12, 22:15

в официальном руководстве Cisco написано что нельзя.
ну в новых версиях IOS может и можно но не факт.
прежде чем обвинять другого в дезинфе на себя посмотрите=)

Ответить | Правка | Наверх | Cообщить модератору

7. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Mike (??), 01-Дек-12, 01:08

*** возможность удалять появилась с версии 12.3 , раньше не было

Ответить | Правка | Наверх | Cообщить модератору

8. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Дмитрий (??), 05-Дек-12, 10:22

Если используется range, как после этого слова надо задавать номера портов?

Ответить | Правка | Наверх | Cообщить модератору

9. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Татьяна (??), 27-Дек-12, 09:25

номера портов прописываются без пробела: первый и послдний порты диапазона

Ответить | Правка | Наверх | Cообщить модератору

10. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от Дмитрий (??), 27-Дек-12, 12:16

> номера портов прописываются без пробела: первый и послдний порты диапазона
Это как?

Ответить | Правка | Наверх | Cообщить модератору

12. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)" +/–

Сообщение от ronny65 (?), 15-Мрт-23, 09:11

ip access-list extended Rnew
permit tcp any any established
permit tcp any host 5.5.5.100 eq 80
permit tcp any host 5.5.5.100 eq 443
permit tcp any host 5.5.5.100 eq 2244
permit udp host 4.4.4.100 host 5.5.5.100 eq 500
permit esp any any
permit icmp any any
int gi 1
ip access-group Rnew in

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
Сообщение от Gerika (?), 19-Апр-10, 23:08
Спасибо, понятно написано. Только мне кажется, у Вас тут не большая опечатка есть: --------------------------------- Следующий критерий разрешает прохождение ICMP-сообщений. access-list 102 permit tcp 0.0.0.0 255.255.255.255 128.88.1.2 0.0.0.0 eq 25 ----------------------------------- Мне кажется, вместо tcp нужно smpt поставить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewal..."	+/–
	Сообщение от Gerika (?), 19-Апр-10, 23:12
	Простите, немного ошиблась при копировании. Необходимо было так: -------------------- Второй критерий разрешает входящие SMTP-соединения на адрес 128.88.1.2. -------------------------------------- Приношу свои извинения :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
Сообщение от polka (?), 31-Мрт-11, 14:20
Такая подробная и добросовестная попытка осветить процесс написания листов, только не понятно, почему автор умолчал про "eq", "lt", "gt", "range"- вот здесь абсолютно белое пятно+ хотелось бы более развернутое описание присваивания листов на in и out, где бы это еще поискать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
	Сообщение от Aleksktv (?), 18-Окт-11, 13:23
	operator – буквенная запись математических операторов # gt (greater than– больше) # lt (less than– меньше) # neq (not equal) # eq (equal– равно) # range (inclusive range– диапазон)
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
Сообщение от PRODVi (?), 18-Июн-12, 12:55
<<...а также поскольку невозможно изменить этот порядок или исключить какие-либо строки из существующего списка доступа...>> мдаа..что за дезинфа? acl списки можно без труда редактить на рутере, удалять, изменять или вставлять новые строчки.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
	Сообщение от Mike (??), 30-Ноя-12, 22:15
	в официальном руководстве Cisco написано что нельзя. ну в новых версиях IOS может и можно но не факт. прежде чем обвинять другого в дезинфе на себя посмотрите=)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
	Сообщение от Mike (??), 01-Дек-12, 01:08
	*** возможность удалять появилась с версии 12.3 , раньше не было
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
Сообщение от Дмитрий (??), 05-Дек-12, 10:22
Если используется range, как после этого слова надо задавать номера портов?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
	Сообщение от Татьяна (??), 27-Дек-12, 09:25
	номера портов прописываются без пробела: первый и послдний порты диапазона
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
	Сообщение от Дмитрий (??), 27-Дек-12, 12:16
	> номера портов прописываются без пробела: первый и послдний порты диапазона Это как?
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"	+/–
Сообщение от ronny65 (?), 15-Мрт-23, 09:11
ip access-list extended Rnew permit tcp any any established permit tcp any host 5.5.5.100 eq 80 permit tcp any host 5.5.5.100 eq 443 permit tcp any host 5.5.5.100 eq 2244 permit udp host 4.4.4.100 host 5.5.5.100 eq 500 permit esp any any permit icmp any any int gi 1 ip access-group Rnew in
Ответить \| Правка \| Наверх \| Cообщить модератору