URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 66091
[ Назад ]
Исходное сообщение
"Тематический каталог: Списки доступа (Access Lists) в Cisco ..."
Отправлено auto_topic , 19-Апр-10 23:08 
Обсуждение статьи тематического каталога: Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)

Ссылка на текст статьи: https://www.opennet.ru/base/cisco/access_list_intro.txt.html

Содержание
Сообщения в этом обсуждении
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Gerika , 19-Апр-10 23:08 
Спасибо, понятно написано. Только мне кажется, у Вас тут не большая опечатка есть:

---------------------------------
Следующий критерий разрешает
   прохождение ICMP-сообщений.
access-list 102 permit tcp 0.0.0.0 255.255.255.255 128.88.1.2 0.0.0.0 eq 25
-----------------------------------

Мне кажется, вместо tcp нужно smpt поставить.

"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewal..."
Отправлено Gerika , 19-Апр-10 23:12 
Простите, немного ошиблась при копировании.
Необходимо было так:
--------------------
Второй критерий разрешает входящие
   SMTP-соединения на адрес 128.88.1.2.
--------------------------------------

Приношу свои извинения :)

"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено polka , 31-Мрт-11 14:20 
Такая подробная и добросовестная попытка осветить процесс написания листов, только не понятно, почему автор умолчал про  "eq", "lt", "gt", "range"- вот здесь абсолютно белое пятно+ хотелось бы более развернутое описание присваивания листов на in и out, где бы это еще поискать.
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Aleksktv , 18-Окт-11 13:23 
operator – буквенная запись математических операторов

# gt (greater than– больше)
# lt (less than– меньше)
# neq (not equal)
# eq (equal– равно)
# range (inclusive range– диапазон)

"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено PRODVi , 18-Июн-12 12:55 
<<...а также поскольку невозможно изменить этот порядок или исключить какие-либо строки из существующего списка доступа...>>

мдаа..что за дезинфа? acl списки можно без труда редактить на рутере, удалять, изменять или вставлять новые строчки.

"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Mike , 30-Ноя-12 22:15 
в официальном руководстве Cisco написано что нельзя.
ну в новых версиях IOS может и можно но не факт.
прежде чем обвинять другого в дезинфе на себя посмотрите=)
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Mike , 01-Дек-12 01:08 
*** возможность удалять появилась с версии 12.3 , раньше не было
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Дмитрий , 05-Дек-12 10:22 
Если используется range, как после этого слова надо задавать номера портов?
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Татьяна , 27-Дек-12 09:25 
номера портов прописываются без пробела: первый и послдний порты диапазона
"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено Дмитрий , 27-Дек-12 12:16 
> номера портов прописываются без пробела: первый и послдний порты диапазона

Это как?

"Списки доступа (Access Lists) в Cisco IOS (cisco acl firewall)"
Отправлено ronny65 , 15-Мрт-23 09:11 
ip access-list extended Rnew

permit tcp any any established
permit tcp any host 5.5.5.100 eq 80
permit tcp any host 5.5.5.100 eq 443
permit tcp any host 5.5.5.100 eq 2244
permit udp host 4.4.4.100 host 5.5.5.100 eq 500

permit esp any any
permit icmp any any

int gi 1
ip access-group Rnew in