The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Применение access-list"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Применение access-list" 
Сообщение от Agp emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 03-Авг-04, 17:17  (MSK)
Здравствуйте, чего-то я не понимаю в acl's
Имеется две циски соединённые через serial int. (ip unnumbered).
если правило такое, то соединение проходит
------------------------------------------------------------
Extended IP access list ser0/2_in
   permit ip any any log
interface Serial0/2
   ip access-group ser0/2_in in
------------------------------------------------------------
лог:
list ser0/2_in permitted tcp 10.1.2.1(0) -> 10.1.1.1(0), 1 packet

если правило уточнить, то всё плохо
------------------------------------------------------------
Extended IP access list ser0/2_in
   permit ip any host 10.1.1.1 log
interface Serial0/2
   ip access-group ser0/2_in in
------------------------------------------------------------
лог:
list ser0/2_in denied tcp 10.1.2.1(0) -> 10.1.1.1(0), 6 packets

Где вообще номера портов?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Применение access-list" 
Сообщение от Agp emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 04-Авг-04, 16:03  (MSK)
Что-то стало получше, правила вообщем работают, но в логах попрежнему не вижу номеров портов?
Поставил 'logging trap debugging' не помогает.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Применение access-list" 
Сообщение от Citrin emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 04-Авг-04, 16:12  (MSK)
Если нужны номера портов в логе, то пиши

deny   tcp any any range 0 65535 log-input
deny   udp any any range 0 65535 log-input

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Применение access-list" 
Сообщение от Agp emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 04-Авг-04, 16:35  (MSK)
Большое спасибо !
как выяснилось, теперь и не нужны, но для отладки правил бывает полезно

>Если нужны номера портов в логе, то пиши
>
>deny   tcp any any range 0 65535 log-input
>deny   udp any any range 0 65535 log-input


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру