forum.opennet.ru - "cisco 831. default access-list" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"cisco 831. default access-list"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"cisco 831. default access-list"
Сообщение от a.k (??) on 08-Сен-04, 16:28 (MSK)
Extended IP access list 101 10 deny ip 192.168.1.0 0.0.0.255 any 20 permit icmp any host my-ip echo-reply 30 permit icmp any host my-ip time-exceeded 40 permit icmp any host my-ip unreachable 50 deny ip 10.0.0.0 0.255.255.255 any 60 deny ip 172.16.0.0 0.15.255.255 any 70 deny ip 192.168.0.0 0.0.255.255 any 80 deny ip 127.0.0.0 0.255.255.255 any 90 deny ip host 255.255.255.255 any 100 deny ip host 0.0.0.0 any 110 deny ip any any log Extended IP access list sl_def_acl 10 deny tcp any any eq telnet log 20 deny tcp any any eq www log 30 deny tcp any any eq 22 log 40 permit ip any any log при таких правилах почему-то проходят только icmp запросы, а http нет. В чем ошибка?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

cisco 831. default access-list, udaltsov_d, 18:37 , 08-Сен-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "cisco 831. default access-list"

Сообщение от udaltsov_d (??) on 08-Сен-04, 18:37  (MSK)

>Extended IP access list 101
>    10 deny ip 192.168.1.0 0.0.0.255 any
>    20 permit icmp any host my-ip echo-reply
>    30 permit icmp any host my-ip time-exceeded
>    40 permit icmp any host my-ip unreachable
>    50 deny ip 10.0.0.0 0.255.255.255 any
>    60 deny ip 172.16.0.0 0.15.255.255 any
>    70 deny ip 192.168.0.0 0.0.255.255 any
>    80 deny ip 127.0.0.0 0.255.255.255 any
>    90 deny ip host 255.255.255.255 any
>    100 deny ip host 0.0.0.0 any
>    110 deny ip any any log
>Extended IP access list sl_def_acl
>    10 deny tcp any any eq telnet log
>
>    20 deny tcp any any eq www log
>
>    30 deny tcp any any eq 22 log
>
>    40 permit ip any any log
>
>при таких правилах почему-то проходят только icmp запросы, а http нет. В
>чем ошибка?
а чего этим хотите добиться ???
и не будет вы запрещаете весь трафик кроме icmp

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cisco 831. default access-list"
Сообщение от udaltsov_d (??) on 08-Сен-04, 18:37 (MSK)
>Extended IP access list 101 > 10 deny ip 192.168.1.0 0.0.0.255 any > 20 permit icmp any host my-ip echo-reply > 30 permit icmp any host my-ip time-exceeded > 40 permit icmp any host my-ip unreachable > 50 deny ip 10.0.0.0 0.255.255.255 any > 60 deny ip 172.16.0.0 0.15.255.255 any > 70 deny ip 192.168.0.0 0.0.255.255 any > 80 deny ip 127.0.0.0 0.255.255.255 any > 90 deny ip host 255.255.255.255 any > 100 deny ip host 0.0.0.0 any > 110 deny ip any any log >Extended IP access list sl_def_acl > 10 deny tcp any any eq telnet log > > 20 deny tcp any any eq www log > > 30 deny tcp any any eq 22 log > > 40 permit ip any any log > >при таких правилах почему-то проходят только icmp запросы, а http нет. В >чем ошибка? а чего этим хотите добиться ??? и не будет вы запрещаете весь трафик кроме icmp
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх