форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Аналог ipfw lookup tables в IOS"

Сообщение от kabiolskiy on 16-Янв-09, 13:33

Добрый день. В ipfw можно написать, к примеру, так: ipfw add 100 allow ip from table(1) to any или так: ipfw add 101 allow tcp from table(2) to any dst-port 80 и уже потом руками (или другим способом) менять полученный список доступа (ipfw table 1 add A.B.C.D или ipfw table 2 delete A.B.C.D), не меняя правил и их последовательности в фаерволе. Вопрос. Возможно ли в IOS (платформа и версия) реализовать аналогичную задачу таким cпособом?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Аналог ipfw lookup tables в IOS"

Сообщение от fantom (ok) on 16-Янв-09, 13:37

>[оверквотинг удален] >В ipfw можно написать, к примеру, так: >ipfw add 100 allow ip from table(1) to any >или так: >ipfw add 101 allow tcp from table(2) to any dst-port 80 >и уже потом руками (или другим способом) менять полученный список доступа (ipfw >table 1 add A.B.C.D или ipfw table 2 delete A.B.C.D), не >меняя правил и их последовательности в фаерволе. > >Вопрос. Возможно ли в IOS (платформа и версия) реализовать аналогичную задачу таким >cпособом? Посмотрите в сторону policy

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Аналог ipfw lookup tables в IOS"
	Сообщение от kabiolskiy on 16-Янв-09, 13:49
	>[оверквотинг удален] >>или так: >>ipfw add 101 allow tcp from table(2) to any dst-port 80 >>и уже потом руками (или другим способом) менять полученный список доступа (ipfw >>table 1 add A.B.C.D или ipfw table 2 delete A.B.C.D), не >>меняя правил и их последовательности в фаерволе. >> >>Вопрос. Возможно ли в IOS (платформа и версия) реализовать аналогичную задачу таким >>cпособом? > >Посмотрите в сторону policy Чуток конкретизируйте (примером или на словах) пожайлуста.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Аналог ipfw lookup tables в IOS"
	Сообщение от Eduard_k (ok) on 16-Янв-09, 14:04
	>[оверквотинг удален] >>>и уже потом руками (или другим способом) менять полученный список доступа (ipfw >>>table 1 add A.B.C.D или ipfw table 2 delete A.B.C.D), не >>>меняя правил и их последовательности в фаерволе. >>> >>>Вопрос. Возможно ли в IOS (платформа и версия) реализовать аналогичную задачу таким >>>cпособом? >> >>Посмотрите в сторону policy > >Чуток конкретизируйте (примером или на словах) пожайлуста. PBR тут не поможет нет. Насколько я понял вопрос вам поможет функционал object-group Пример: object-group network XXX 10.1.1.1 255.255.255.255 ip access-list extendet test permit ip any object-group XXX В IOS он к сожалению появился недавно, если память мне не изменяет с 14.4(20)Т
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Аналог ipfw lookup tables в IOS"
	Сообщение от Eduard_k (ok) on 16-Янв-09, 15:35
	>В IOS он к сожалению появился недавно, если память мне не изменяет >с 14.4(20)Т ой, очепятка, с 12.4(20)Т конечно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Аналог ipfw lookup tables в IOS"
	Сообщение от kabiolskiy on 16-Янв-09, 18:47
	> >>В IOS он к сожалению появился недавно, если память мне не изменяет >>с 14.4(20)Т > >ой, очепятка, с 12.4(20)Т конечно. Спасибо. Проверю отпишусь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]