URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15858
[ Назад ]

Исходное сообщение
"ACL!!!"

Отправлено nec , 25-Мрт-08 17:48 
Существуют 2 сети. Можно ли при помощи списков доступа ACL разрешить 1 сети доступ ко 2, но при этом 2 запретить к первой?

Содержание

Сообщения в этом обсуждении
"ACL!!!"
Отправлено KiM , 25-Мрт-08 17:52 
>Существуют 2 сети. Можно ли при помощи списков доступа ACL разрешить 1
>сети доступ ко 2, но при этом 2 запретить к первой?
>

смтрите на расширенные ACL по флагу SYN(если TCP) если UDP то сорри но не подскажу


"ACL!!!"
Отправлено rakis , 25-Мрт-08 17:53 
>Существуют 2 сети. Можно ли при помощи списков доступа ACL разрешить 1
>сети доступ ко 2, но при этом 2 запретить к первой?
>

да


"ACL!!!"
Отправлено nec , 25-Мрт-08 17:58 
>>Существуют 2 сети. Можно ли при помощи списков доступа ACL разрешить 1
>>сети доступ ко 2, но при этом 2 запретить к первой?
>>
>
>да

А можно при мером, если не затруднительно ...?


"ACL!!!"
Отправлено CrAzOiD , 25-Мрт-08 18:17 
>Существуют 2 сети. Можно ли при помощи списков доступа ACL разрешить 1
>сети доступ ко 2, но при этом 2 запретить к первой?
>

можно, например на маршрутизаторе:
1. проверка tcp на syn fin ask, или попростому разрешать обратно established, но это только tcp
2. ip inspect, много чего отслеживает и контроллирует