Re: написать ACL не могу, помогите

From

Sergey Nikiforov (2:5028/63.87)

To

Dark Elf (2:5054/37.63)

Date

2009-06-08T20:21:08Z

Area

RU.CISCO

Hi!
08 Jun 09 16:50, Dark Elf wrote to Vassily Kiryanov:

 VK>> Требуется написать ACL (для определённости пусть будет 115-й)
 VK>> который разрешал бы все исходящие из моей a.b.c.d/n сети на 22-е
 VK>> порты tcp всех адресов вне этой сети. То есть "из моей сети
 VK>> наружу по ssh". Подскажите пожалуйста, а то туплю что-то.

 DE> access-list 115 deny tcp any a.b.c.d/n equ 222
 DE> access-list 115 permit tcp a.b.c.d/n any equ 222

А если _внимательно_ посмотреть на первую строчку?

WBR, Sergey
--- GoldED+/W32-MSVC 1.1.5-b20060326
 * Origin: The Dark Zone (2:5028/63.87)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/5000 5001/100 5001 5003/58 5004/58 5010/126 5011/13 5012/9 30 46
SEEN-BY: 5015/28 5019/26 5020/115 175 400 545 715 758 828 830 1042 1587 1641
SEEN-BY: 5020/1906 2140 2238 4441 5021/29 5022/128 5023/11 5025/3 750 5026/49
SEEN-BY: 5027/12 5028/63 5029/60 5030/115 500 830 966 1256 1900 5035/38
SEEN-BY: 5042/12 13 5045/7 5049/96 5052/4 5054/1 4 8 9 28 30 36 37 67 75 81 89
SEEN-BY: 5058/42 999 5059/37 5062/10 5063/3 5070/156 5075/35 5077/70 5080/31
SEEN-BY: 5080/68 80 111 237 1003 5083/1 5084/9 5085/13 131 5090/108 5093/55
SEEN-BY: 5095/20 5096/18 19 6001/10 6004/3 6009/3 6055/2 6083/12

PATH: 5028/63 5020/1641 5080/1003 5020/4441 545 5054/1 37