|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 31 Mar 2003 11:04:06
To : Tima Maryin
Subject : Re: anti-spoofing acl
--------------------------------------------------------------------------------
>> Hадо разрешить трафик с ip source только из одной сети.
>> Можно ли описать это проще, чем так:
>> permit ip x.x.x.x y.y.y.y any
>> permit ip any x.x.x.x y.y.y.y
>> deny ip any any
TM> ip verify unicast reverse-path ?
TM> тольсо сеф нужен.
Hету ip verify в IOS 12.0.
Впрочем, так как это acl для исходящих пакетов, можно сократить до:
permit ip x.x.x.x y.y.y.y any
deny ip any any
Похоже, написать что-то типа:
deny ip not x.x.x.x y.y.y.y any
не получится.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: anti-spoofing acl |
Eugene Grosbein |
31 Mar 2003 11:04:06 |
|
|
