|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Eugene Grosbein 2:5006/1 06 Feb 2007 02:00:12 To : Ivan Torbin Subject : Re: Access list (закрыть доступ некоторым ip) --------------------------------------------------------------------------------
05 фев 2007, понедельник, в 19:47 KRAST, Ivan Torbin написал(а):
IT> Есть локалка подключеная к инету через циску 1711. Всем дан доступ по
IT> протоколам 80, 8080. ужно некоторым ip урезать этот дуступ. В acl пишу:
IT> permit tcp any any eq www log
IT> permit tcp any any eq 8080 log
IT> deny ip host 192.168.1.17 any
IT> И всеравно ip 192.168.1.17 в инет пускает. Hе хочеться писать кучу
IT> пермитов на
IT> каждый разрешенный ip. Может можно прописать только те ip которым доступ
IT> закрыт?...
Просмотр идет по списку правил в поисках первого подходящего,
после чего просмотр прекращается. Соответственно, если 192.168.1.17
идет на порт 8080, срабатывает второе правило и все, третье уже не работает.
Перенеси его на первое место.
Eugene
--
За то, что сердце в человеке
Hе вечно будет трепетать
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/260934827e2a9.html, оценка из 5, голосов 10
|