URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13701
[ Назад ]

Исходное сообщение
"Как открыть порт только для определенного ip?"
Отправлено QCisco , 04-Июн-07 00:58

Подскажите, как открыть определенный порт (1111) наружу только для определенного внутреннего ip 192.168.0.X?
Учитывая то, что этот порт уже заворачивается следующим правилом:
ip nat inside source static tcp 192.168.0.X 1111 внешний_IP_Cisco 1111 extendable
И есть ACL:
access-list 1 permit 192.168.0.0 0.0.0.255

Содержание

Как открыть порт только для определенного ip?,Banshee, 11:37 , 04-Июн-07

Сообщения в этом обсуждении

"Как открыть порт только для определенного ip?"
Отправлено Banshee , 04-Июн-07 11:37

>Подскажите, как открыть определенный порт (1111) наружу только для определенного внутреннего ip
>192.168.0.X?
>Учитывая то, что этот порт уже заворачивается следующим правилом:
>ip nat inside source static tcp 192.168.0.X 1111 внешний_IP_Cisco 1111 extendable
>
>И есть ACL:
>access-list 1 permit 192.168.0.0 0.0.0.255
Повесить на внешний интерфейс extended access-list, типа
access-list 101 permit tcp host 192.168.0.X any eq 1111