The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"cisco 831. default access-list"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"cisco 831. default access-list" 
Сообщение от a.k emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 08-Сен-04, 16:28  (MSK)
Extended IP access list 101
    10 deny ip 192.168.1.0 0.0.0.255 any
    20 permit icmp any host my-ip echo-reply
    30 permit icmp any host my-ip time-exceeded
    40 permit icmp any host my-ip unreachable
    50 deny ip 10.0.0.0 0.255.255.255 any
    60 deny ip 172.16.0.0 0.15.255.255 any
    70 deny ip 192.168.0.0 0.0.255.255 any
    80 deny ip 127.0.0.0 0.255.255.255 any
    90 deny ip host 255.255.255.255 any
    100 deny ip host 0.0.0.0 any
    110 deny ip any any log
Extended IP access list sl_def_acl
    10 deny tcp any any eq telnet log
    20 deny tcp any any eq www log
    30 deny tcp any any eq 22 log
    40 permit ip any any log

при таких правилах почему-то проходят только icmp запросы, а http нет. В чем ошибка?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "cisco 831. default access-list" 
Сообщение от udaltsov_d emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 08-Сен-04, 18:37  (MSK)
>Extended IP access list 101
>    10 deny ip 192.168.1.0 0.0.0.255 any
>    20 permit icmp any host my-ip echo-reply
>    30 permit icmp any host my-ip time-exceeded
>    40 permit icmp any host my-ip unreachable
>    50 deny ip 10.0.0.0 0.255.255.255 any
>    60 deny ip 172.16.0.0 0.15.255.255 any
>    70 deny ip 192.168.0.0 0.0.255.255 any
>    80 deny ip 127.0.0.0 0.255.255.255 any
>    90 deny ip host 255.255.255.255 any
>    100 deny ip host 0.0.0.0 any
>    110 deny ip any any log
>Extended IP access list sl_def_acl
>    10 deny tcp any any eq telnet log
>
>    20 deny tcp any any eq www log
>
>    30 deny tcp any any eq 22 log
>
>    40 permit ip any any log
>
>при таких правилах почему-то проходят только icmp запросы, а http нет. В
>чем ошибка?
а чего этим хотите добиться ???
и не будет вы запрещаете весь трафик кроме icmp

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру