форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Access-list вопросик"

Сообщение от EtherDA on 10-Ноя-06, 16:59

Всем привет! В ДМЗ добавляем почтовый сервер(Lotus) с адресом ХХХ.ХХХ.ХХХ.4. В акцесс лист, повешенный на внешний интерфейс на вход добавляю правило: permit tcp any host ХХХ.ХХХ.ХХХ.4 eq 25 и обнаруживаю, что почта снаружи приходит, но изнутри не отправляется тогда добавляю еще строчку: permit tcp any eq 25 host ХХХ.ХХХ.ХХХ.4 Все начинает работать нормально. Но мне ужасно не нравится второе правило. Собственно вопрос: можно ли сделать все это одним правилом? Может через опцию reflective? Подскажите пример рабочего листа для моего случая. Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Access-list вопросик"

Сообщение от sh_ (??) on 10-Ноя-06, 18:02

А чем вам это правило не нравится? Может это понравится больше? access-list 100 perm tcp an an est

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Access-list вопросик"

Сообщение от sm00th (??) on 10-Ноя-06, 19:08

на мой взгляд правило вполне нормальное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]