URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6135
[ Назад ]

Исходное сообщение
"access-list"
Отправлено viktor , 15-Сен-04 12:53

сетка С
194.190.169.0
Нужно чтоб был доступ наружу только к www портам
Как написать правило?

Содержание

access-list,sh_, 13:12 , 15-Сен-04
- access-list,viktor, 15:21 , 15-Сен-04
  - access-list,Rod, 00:23 , 26-Сен-04
access-list,texaz, 09:31 , 23-Сен-04
- access-list,access, 11:16 , 23-Сен-04

Сообщения в этом обсуждении

"access-list"
Отправлено sh_ , 15-Сен-04 13:12

access-list 100 permit tcp any any eq www
I pomestit' ego v ishodyaschiy interfeys (naruzhu).

"access-list"
Отправлено viktor , 15-Сен-04 15:21

>access-list 100 permit tcp any any eq www
>I pomestit' ego v ishodyaschiy interfeys (naruzhu).
спасибо
точнее
access-list 100 permit tcp 194.190.169.0 0.0.0.255 any eq www

"access-list"
Отправлено Rod , 26-Сен-04 00:23

>>access-list 100 permit tcp any any eq www
>>I pomestit' ego v ishodyaschiy interfeys (naruzhu).
>спасибо
>точнее
>access-list 100 permit tcp 194.190.169.0 0.0.0.255 any eq www

tochno, no stavit' na ishodyashiy interfeys ne obyazatelno - ego mogno i na vhode otfiltrovat.

"access-list"
Отправлено texaz , 23-Сен-04 09:31

>сетка С
>194.190.169.0
>
>Нужно чтоб был доступ наружу только к www портам
>Как написать правило?
А можно ли что-нибудь подобное на Catalyst'е сотворить - например закрыть определенный порт на определенном хосте (хост снаружи)

"access-list"
Отправлено access , 23-Сен-04 11:16

>>сетка С
>>194.190.169.0
>>
>>Нужно чтоб был доступ наружу только к www портам
>>Как написать правило?
>
>А можно ли что-нибудь подобное на Catalyst'е сотворить - например закрыть определенный
>порт на определенном хосте (хост снаружи)
ip access-list extended aaa-in
deny tcp host xxx.xxx.xxx.xxx eq port any