Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Anatoly Gerasimov                    2:5070/113     10 Dec 2001  08:02:30
 To : Dmitriy Yermakov
 Subject : 02: RU.CISCO FAQ
 -------------------------------------------------------------------------------- 
 
 01 Nov 01 15:00, Dmitriy Yermakov написал All:
 
 5.1>> Q: Как зажать исходящий ftp-трафик ?
 _DY_>
 >> A: (Vasily Ivanov)
 _DY_>
 _DY_> Для Active-FTP
 _DY_> access-list 115 permit tcp host 123.123.123.123 eq ftp-data any gt
 _DY_> 1023 Для Passive-FTP
 _DY_> access-list 115 permit tcp host 123.123.123.123 any eq ftp
 
 Типичный тpаффик для Passive-FTP:
 tcp 10.92.21.72(1029) -> 10.92.20.150(1040)
 Будет ли он учтен этим access-list?
 
 Hавеpное, было бы пpавильнее так:
 access-list 115 deny tcp host 123.123.123.123 any eq <нужные сеpвисы> any
 access-list 115 permit tcp host 123.123.123.123 gt 1024 any gt 1024
 
 ?
 
 Благодарю за внимание. Anatoly
 
 ---
  * Origin: NO CARRIER! Дopoжный знак на входе в Босфop. (2:5070/113)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 02: RU.CISCO FAQ   Dmitriy Yermakov   01 Nov 2001 16:00:22 
 02: RU.CISCO FAQ   Anatoly Gerasimov   10 Dec 2001 07:49:19 
 02: RU.CISCO FAQ   Anatoly Gerasimov   10 Dec 2001 08:02:30 
Архивное /ru.cisco/22443c146922.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional