Extended IP access list 101
10 deny ip 192.168.1.0 0.0.0.255 any
20 permit icmp any host my-ip echo-reply
30 permit icmp any host my-ip time-exceeded
40 permit icmp any host my-ip unreachable
50 deny ip 10.0.0.0 0.255.255.255 any
60 deny ip 172.16.0.0 0.15.255.255 any
70 deny ip 192.168.0.0 0.0.255.255 any
80 deny ip 127.0.0.0 0.255.255.255 any
90 deny ip host 255.255.255.255 any
100 deny ip host 0.0.0.0 any
110 deny ip any any log
Extended IP access list sl_def_acl
10 deny tcp any any eq telnet log
20 deny tcp any any eq www log
30 deny tcp any any eq 22 log
40 permit ip any any logпри таких правилах почему-то проходят только icmp запросы, а http нет. В чем ошибка?
>Extended IP access list 101
> 10 deny ip 192.168.1.0 0.0.0.255 any
> 20 permit icmp any host my-ip echo-reply
> 30 permit icmp any host my-ip time-exceeded
> 40 permit icmp any host my-ip unreachable
> 50 deny ip 10.0.0.0 0.255.255.255 any
> 60 deny ip 172.16.0.0 0.15.255.255 any
> 70 deny ip 192.168.0.0 0.0.255.255 any
> 80 deny ip 127.0.0.0 0.255.255.255 any
> 90 deny ip host 255.255.255.255 any
> 100 deny ip host 0.0.0.0 any
> 110 deny ip any any log
>Extended IP access list sl_def_acl
> 10 deny tcp any any eq telnet log
>
> 20 deny tcp any any eq www log
>
> 30 deny tcp any any eq 22 log
>
> 40 permit ip any any log
>
>при таких правилах почему-то проходят только icmp запросы, а http нет. В
>чем ошибка?
а чего этим хотите добиться ???
и не будет вы запрещаете весь трафик кроме icmp