Ключевые слова:cisco, acl, example, (найти похожие документы)
- RU.CISCO (2:5077/36.28) ------------------------------------------ RU.CISCO -
From : Andrew D. Kolganov 2:5020/400 23 Feb 00 09:32:20
Subj : Help with 2503 access-list config
-------------------------------------------------------------------------------
From: "Andrew D. Kolganov" <admin@aquilon.ru>
> Хочу закрыть на 2503 через которую я подключен к провайдеру
> все порты кроме определенных (21, 23, 25, 80, 110, 119)
> Помогите с конфигурацией access-list
Дык как и везде. Сначала в аксесс-листе делаешь необходимые закрывашки,
а потом пермиты. По принципу - аксесс-лист читается сверху
и как только находится условие, удовлетворяющее запросу (permit or deny) -
дальнейший скан листа прекращается.
Пример конфига на Ваши порты. Допустим access-list 103
access-list 103 deny tcp any any eq 21
access-list 103 deny tcp any any eq 23
access-list 103 deny tcp any any eq 25
access-list 103 deny tcp any any eq 80
access-list 103 deny tcp any any eq 110
access-list 103 deny tcp any any eq 119
access-list 103 permit ip any any
Кажется так. Хотя вариантов тут много. Hу еще я мог забыть - может где надо
не tcp а udp закрывать.
--
С уважением,
Андрей Колганов (admin@aquilon.ru)
Фирма Аквилон, г. Архангельск
тел. (8182) 64-09-09, (8182) 49-39-21
факс: (8182) 65-75-55
--- ifmail v.2.15dev4 * Origin: O.J.S.C. "Aquilon" (2:5020/400)