Re: написать ACL не могу, помогите

From

Eugene Grosbein (2:5006/1)

To

Vassily Kiryanov (2:5054/37.63)

Date

2009-06-08T16:40:32Z

Area

RU.CISCO

Reply-To: eugen@grosbein.pp.ru

08 июн 2009, понедельник, в 12:16 KRAT, Vassily Kiryanov написал(а):

 VK> Требуется написать ACL (для определённости пусть будет 115-й) который
 VK> разрешал
 VK> бы все исходящие из моей a.b.c.d/n сети на 22-е порты tcp всех адресов вне
 VK> этой
 VK> сети. То есть "из моей сети наружу по ssh".
 VK> Подскажите пожалуйста, а то туплю что-то.

access-list 115 permit tcp a.b.c.d 0.0.0.N any 22

Условие "вне этой сети" избыточное, потому что роутинг сам по себе
не станет выпускать пакеты для своей сети через внешний интерфейс.

Eugene
-- 
For the Colonel's Lady an' Judy O'Grady
Are sisters under their skins! 
--- slrn/0.9.8.1 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14 5027/12
SEEN-BY: 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3 5066/18
SEEN-BY: 5075/5 35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18 6001/10
SEEN-BY: 6004/3 6009/3

PATH: 5006/1 5020/400 545 5054/1 37