Implémentation d'acl étendue

Implémentation d'acl étendue Ecrire une acl étendue » Forum - Réseau Les ACL éténdue » Forum - Réseau Acl etendu cisco it/gt/eq/neq » Forum - CISCO Outlook non implémenté » Forum - Outlook Outlook 2007 non implémenté résolu » Forum - Messagerie

Bonjour j'aimerai avoir quelques indications sur la notation d'une ACL étendue , Merci :

On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,

#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22

je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?

Forum

Implémentation d'acl étendue Ecrire une acl étendue » Forum - Réseau Les ACL éténdue » Forum - Réseau Acl etendu cisco it/gt/eq/neq » Forum - CISCO Outlook non implémenté » Forum - Outlook Outlook 2007 non implémenté résolu » Forum - Messagerie

Web: www.shapebootstrap.net

7 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonjour,

C est un opérateur au même titre que eq eq 22 = "egal à 22 donc le port "ssh"
gt = plus grand que
voici un exemple:

deny tcp any gt 1023 host 10.112.13.1 eq 22

on refuse les paquets TCP provenant d'un port supérieur à 1023 à destination du
port 22 de l hôte 10.112.13.1

Il ne reste plus qu'à traduire pour votre cas.

Cordialement

Reply
réponses:
  • auteur

  • DarkBune

    Ah d'accord merci pour votre réponse

  • DarkBune

    juste une autre que signifie : accest-list 101 permit any any
    ce type d'acl est toujours accompagné avant d'autres règles ?

  • brupala

    Salut,
    c'est pas plutôt permit ip any any ?
    ça laisse passer tous les paquets IP,
    si tu le mets au début ton ACL ne sert à rien.

  • DarkBune

    d'accord merci pour votre réponse, cette commande permet de conclure une ACL en gros ,
    je me demande juste pourquoi on écrit "any any" 2 fois ? si vous avez la réponse

  • brupala

    Premier any pour adresse source (n'importe laquelle) et second any pour adresses destination (n'importe laquelle aussi).
    ça permet conclure une acl qui ne comporte que des deny
    car toutes les acl ont un deny all (deny ip any any) implicite à la fin, donc une acl qui n'a que des deny ne laisse rien passer du tout.
    https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html

  • DarkBune

    ok merci super

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed