Главная страница


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       06 Feb 2007  02:00:12
 To : Ivan Torbin
 Subject : Re: Access list (закрыть доступ некоторым ip)
 -------------------------------------------------------------------------------- 
 
 05 фев 2007, понедельник, в 19:47 KRAST, Ivan Torbin написал(а):
 
  IT>   Есть локалка подключеная к инету через циску 1711. Всем дан доступ по
  IT> протоколам 80, 8080. ужно некоторым ip урезать этот дуступ. В acl пишу:
  IT>  permit tcp any any eq www log
  IT>  permit tcp any any eq 8080 log
  IT>  deny   ip host 192.168.1.17 any
  IT> И всеравно ip 192.168.1.17 в инет пускает. Hе хочеться писать кучу
  IT> пермитов на
  IT> каждый разрешенный ip. Может можно прописать только те ip которым доступ
  IT> закрыт?...
 
 Просмотр идет по списку правил в поисках первого подходящего,
 после чего просмотр прекращается. Соответственно, если  192.168.1.17
 идет на порт 8080, срабатывает второе правило и все, третье уже не работает.
 Перенеси его на первое место.
  
 Eugene
 -- 
 За то, что сердце в человеке
 Hе вечно будет трепетать
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Access list (закрыть доступ некоторым ip)   Ivan Torbin   05 Feb 2007 20:47:56 
 Re: Access list (закрыть доступ некоторым ip)   Eugene Grosbein   06 Feb 2007 02:00:12 
Архивное /ru.cisco/260934827e2a9.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional