The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Обьяснить чайнику разницу"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Обьяснить чайнику разницу" 
Сообщение от kirill_i emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Фев-05, 13:19  (MSK)
Господа помогите!

на интерфейсе применен ACL как in

в нем имеется строчки
permit udp any host 1.1.1.1 eq domain
permit udp any eq domain host 1.1.1.1

В чем прикол таких строчек  - они разве не исключают друг-друга. Какая лучше или их все же надо использовать две?
спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Обьяснить чайнику разницу" 
Сообщение от sh_ Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Фев-05, 13:25  (MSK)
Я бы последнюю убрал.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Обьяснить чайнику разницу" 
Сообщение от ELSE emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 11-Фев-05, 13:25  (MSK)
>Господа помогите!
>
>на интерфейсе применен ACL как in
>
>в нем имеется строчки
>permit udp any host 1.1.1.1 eq domain
Это позволяет обратится с любого хоста (и любого порта) на хост 1.1.1.1 для разрешения имени (только на  порт DNS)
>permit udp any eq domain host 1.1.1.1
А это разрешает доступ с любых хостов, но только с портов DNS на хост 1.1.1.1 и на любой его порт

>В чем прикол таких строчек  - они разве не исключают друг-друга.
>Какая лучше или их все же надо использовать две?
>спасибо.

Собственно по-этому эти правила разные...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Обьяснить чайнику разницу" 
Сообщение от kirill_i emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Фев-05, 13:57  (MSK)
А с точки зрения безопастности - какой лучше?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Обьяснить чайнику разницу" 
Сообщение от sh_ Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Фев-05, 14:01  (MSK)
Первый. Нужно открывать порты к локальным устройствам. А второй разрешает коннекты на все порты адреса 1.1.1.1.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Обьяснить чайнику разницу" 
Сообщение от kirill_i emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 11-Фев-05, 14:08  (MSK)
>Первый. Нужно открывать порты к локальным устройствам. А второй разрешает коннекты на
>все порты адреса 1.1.1.1.


Спасибо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру