URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22969
[ Назад ]

Исходное сообщение
"ACL help"
Отправлено sever828 , 10-Авг-11 09:58

Доброго дня!
Нужно разрешить для одного хоста в локальной сети ходить на на адрес 0.0.0.0 на 443 порт
Но все дело в том, что данные правила уже есть, но только они не совсем верные, поэтому нужно заново пересоздать правило.
Если я сделаю так, это будет верным решением? :
Удаляем строчки:
conf t
ip access-list ext 100
no 10
no 20
Добавляем на их место
10 permit host 192.168.0.103 host 0.0.0.0 eq 443
20 permit host 192.168.0.112 host 0.0.0.0 eq 443
может я просто что то забыл...., подскажите пожалуйста.
Заранее спасибо.

Содержание

ACL help,Valery12, 12:35 , 10-Авг-11
- ACL help,sever828, 12:52 , 10-Авг-11
  - ACL help,Гость, 12:54 , 10-Авг-11
  - ACL help,Valery12, 13:01 , 10-Авг-11
    - ACL help,Valery12, 13:03 , 10-Авг-11
      - ACL help,cant, 22:35 , 10-Авг-11
        
        ACL help,Valery12, 09:22 , 11-Авг-11

Сообщения в этом обсуждении

"ACL help"
Отправлено Valery12 , 10-Авг-11 12:35

> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
> 20 permit host 192.168.0.112 host eq 443
host не может иметь адрес 0.0.0.0

"ACL help"
Отправлено sever828 , 10-Авг-11 12:52

>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
>> 20 permit host 192.168.0.112 host eq 443
> host не может иметь адрес 0.0.0.0
я знаю, под эти понимается другой(любой) адрес удаленного хоста

"ACL help"
Отправлено Гость , 10-Авг-11 12:54

10 permit host 192.168.0.103 any eq 443
20 permit host 192.168.0.112 any eq 443

"ACL help"
Отправлено Valery12 , 10-Авг-11 13:01

>>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443
>>> 20 permit host 192.168.0.112 host eq 443
>> host не может иметь адрес 0.0.0.0
> я знаю, под эти понимается другой(любой) адрес удаленного хоста
вот и попробуйте описать не host а сеть
10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443

"ACL help"
Отправлено Valery12 , 10-Авг-11 13:03

> вот и попробуйте описать не host а сеть
> 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443
>> я знаю, под эти понимается другой(любой) адрес удаленного хоста
я похоже ошибся если нужен любой адрес то так

10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443

"ACL help"
Отправлено cant , 10-Авг-11 22:35

> я похоже ошибся если нужен любой адрес то так
> 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443
И так не правильно. (лишь теоретически верно)
any - как сказано выше.

"ACL help"
Отправлено Valery12 , 11-Авг-11 09:22

>> я похоже ошибся если нужен любой адрес то так
>> 10 permit TCP host 192.168.0.103 255.255.255.255 eq 443
> И так не правильно. (лишь теоретически верно)
> any - как сказано выше.
да каюсь, я сразу не совсем понял вопрос, решил что автору нужно (правда не задумался зачем :-)) разрешить доступ не на все адреса а именно на зарезервированный 0.0.0.0/32 например при наличии в сети vipnet координатора такие пакеты гуляют (правда по 241 протоколу) вот и предложил "10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443"
а потом уже вчитался, что имеется ввиду любой