URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6096
[ Назад ]

Исходное сообщение
"cisco 831. default access-list"
Отправлено a.k , 08-Сен-04 16:28

Extended IP access list 101
    10 deny ip 192.168.1.0 0.0.0.255 any
    20 permit icmp any host my-ip echo-reply
    30 permit icmp any host my-ip time-exceeded
    40 permit icmp any host my-ip unreachable
    50 deny ip 10.0.0.0 0.255.255.255 any
    60 deny ip 172.16.0.0 0.15.255.255 any
    70 deny ip 192.168.0.0 0.0.255.255 any
    80 deny ip 127.0.0.0 0.255.255.255 any
    90 deny ip host 255.255.255.255 any
    100 deny ip host 0.0.0.0 any
    110 deny ip any any log
Extended IP access list sl_def_acl
    10 deny tcp any any eq telnet log
    20 deny tcp any any eq www log
    30 deny tcp any any eq 22 log
    40 permit ip any any log
при таких правилах почему-то проходят только icmp запросы, а http нет. В чем ошибка?

Содержание

cisco 831. default access-list,udaltsov_d, 18:37 , 08-Сен-04

Сообщения в этом обсуждении

"cisco 831. default access-list"
Отправлено udaltsov_d , 08-Сен-04 18:37

>Extended IP access list 101
>    10 deny ip 192.168.1.0 0.0.0.255 any
>    20 permit icmp any host my-ip echo-reply
>    30 permit icmp any host my-ip time-exceeded
>    40 permit icmp any host my-ip unreachable
>    50 deny ip 10.0.0.0 0.255.255.255 any
>    60 deny ip 172.16.0.0 0.15.255.255 any
>    70 deny ip 192.168.0.0 0.0.255.255 any
>    80 deny ip 127.0.0.0 0.255.255.255 any
>    90 deny ip host 255.255.255.255 any
>    100 deny ip host 0.0.0.0 any
>    110 deny ip any any log
>Extended IP access list sl_def_acl
>    10 deny tcp any any eq telnet log
>
>    20 deny tcp any any eq www log
>
>    30 deny tcp any any eq 22 log
>
>    40 permit ip any any log
>
>при таких правилах почему-то проходят только icmp запросы, а http нет. В
>чем ошибка?
а чего этим хотите добиться ???
и не будет вы запрещаете весь трафик кроме icmp