OpenForum RSS: запрет доступа по ip к хосту https://opennet.ru/openforum/vsluhforumID6/2426.html добрый день!<br>прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту только c определенных ip.<br>скриншоты двух оконо из asdm:<br>https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png<br>сейчас несмотря на правило в "access rules", хост доступен с любого ip<br><br>спасибо!<br>и да, я понимаю всю небезопасность, и что надо поднимать в таких случаях впн.<br> запрет доступа по ip к хосту (sn) https://opennet.ru/openforum/vsluhforumID6/2426.html#4 Mon, 01 Apr 2019 07:36:03 GMT <br>&gt; скриншоты двух оконо из asdm: <br>&gt; https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png <br>&gt; сейчас несмотря на правило в "access rules", хост доступен с любого ip <br><br>у тебя 2 правило в "access rules" разрешает все пакеты, а нат точно также все пакеты пробрасывает.<br>одним словом запретов никаких нет в твоем конфиге.<br> запрет доступа по ip к хосту (Денис) https://opennet.ru/openforum/vsluhforumID6/2426.html#3 Fri, 29 Mar 2019 18:18:14 GMT &gt;&gt;&gt; добрый день!<br>&gt;&gt;&gt; прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту <br>&gt;&gt; Может, стоило бы это правило переместить в начало списка?<br>&gt; как, если оно разбито по интерфейсам и находится в otside выше всего? <br><br>Гадать по скриншотам о всей картие происходящего на самом деле - невозможно. Я бы порекомендовал прогнать "пробный" трафик через утилиту packet-tracer на самой ASA. Будет видно, на каком этапе и почему трафик либо блокируется либо пропускается. Вас интересует второе.<br><br> запрет доступа по ip к хосту (tolyanich139) https://opennet.ru/openforum/vsluhforumID6/2426.html#2 Fri, 29 Mar 2019 12:12:39 GMT &gt;&gt; добрый день!<br>&gt;&gt; прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту <br>&gt; Может, стоило бы это правило переместить в начало списка?<br><br>как, если оно разбито по интерфейсам и находится в otside выше всего?<br><br><br> запрет доступа по ip к хосту (allez) https://opennet.ru/openforum/vsluhforumID6/2426.html#1 Fri, 29 Mar 2019 10:12:10 GMT &gt; добрый день!<br>&gt; прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту <br>&gt; только c определенных ip.<br>&gt; скриншоты двух оконо из asdm: <br>&gt; https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png <br>&gt; сейчас несмотря на правило в "access rules", хост доступен с любого ip <br>&gt; спасибо!<br>&gt; и да, я понимаю всю небезопасность, и что надо поднимать в таких <br>&gt; случаях впн.<br><br>Может, стоило бы это правило переместить в начало списка?<br>