 ACL help,  sever828, 10-Авг-11, 09:58 [смотреть все]Доброго дня!
Нужно разрешить для одного хоста в локальной сети ходить на на адрес 0.0.0.0 на 443 порт
Но все дело в том, что данные правила уже есть, но только они не совсем верные, поэтому нужно заново пересоздать правило.
Если я сделаю так, это будет верным решением? :Удаляем строчки:
conf t
ip access-list ext 100
no 10
no 20 Добавляем на их место 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
20 permit host 192.168.0.112 host 0.0.0.0 eq 443 может я просто что то забыл...., подскажите пожалуйста. Заранее спасибо.
|
- ACL help, Valery12, 12:35 , 10-Авг-11 (1)
> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
> 20 permit host 192.168.0.112 host eq 443 host не может иметь адрес 0.0.0.0
- ACL help, sever828, 12:52 , 10-Авг-11 (2)
>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
>> 20 permit host 192.168.0.112 host eq 443
> host не может иметь адрес 0.0.0.0 я знаю, под эти понимается другой(любой) адрес удаленного хоста
- ACL help, Гость, 12:54 , 10-Авг-11 (3)
10 permit host 192.168.0.103 any eq 443
20 permit host 192.168.0.112 any eq 443
- ACL help, Valery12, 13:01 , 10-Авг-11 (4)
>>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
>>> 20 permit host 192.168.0.112 host eq 443
>> host не может иметь адрес 0.0.0.0
> я знаю, под эти понимается другой(любой) адрес удаленного хоста вот и попробуйте описать не host а сеть
10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443
- ACL help, Valery12, 13:03 , 10-Авг-11 (5)
> вот и попробуйте описать не host а сеть
> 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443
>> я знаю, под эти понимается другой(любой) адрес удаленного хоста
я похоже ошибся если нужен любой адрес то так
10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443
- ACL help, cant, 22:35 , 10-Авг-11 (6)
> я похоже ошибся если нужен любой адрес то так
> 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443 И так не правильно. (лишь теоретически верно) any - как сказано выше.
- ACL help, Valery12, 09:22 , 11-Авг-11 (7)
>> я похоже ошибся если нужен любой адрес то так
>> 10 permit TCP host 192.168.0.103 255.255.255.255 eq 443
> И так не правильно. (лишь теоретически верно)
> any - как сказано выше.да каюсь, я сразу не совсем понял вопрос, решил что автору нужно (правда не задумался зачем :-)) разрешить доступ не на все адреса а именно на зарезервированный 0.0.0.0/32 например при наличии в сети vipnet координатора такие пакеты гуляют (правда по 241 протоколу) вот и предложил "10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443"
а потом уже вчитался, что имеется ввиду любой
|
Версия для распечатки
