Re: написать ACL не могу, помогите

From

Andrew Lutov (2:5080/1003)

To

Sergey Nikiforov (2:5054/37.63)

Date

2009-06-09T08:22:02Z

Area

RU.CISCO

Hello, Sergey!
You wrote to Dark Elf on Mon, 08 Jun 2009 20:21:09 +0600:

 VK>>> Требуется написать ACL (для определённости пусть будет 115-й)
 VK>>> который разрешал бы все исходящие из моей a.b.c.d/n сети на 22-е
 VK>>> порты tcp всех адресов вне этой сети. То есть "из моей сети
 VK>>> наружу по ssh". Подскажите пожалуйста, а то туплю что-то.

 DE>> access-list 115 deny tcp any a.b.c.d/n equ 222
 DE>> access-list 115 permit tcp a.b.c.d/n any equ 222

 SN> А если _внимательно_ посмотреть на первую строчку?

Зачем на первую? На обе и не единожды.

PS: Я неграмотный и не знаю, что такое "a.b.c.d/n", "equ" и
кто такой порт 222?

-- 
А5 увидимся е2 ли 


--- Microsoft Outlook Express 6.00.2900.5512
 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<->Internet (2:5080/1003)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/5000 5001/100 5001 5003/58 5004/58 5010/126 5011/13 5012/9 30 46
SEEN-BY: 5015/28 5019/26 5020/175 400 545 715 758 830 1042 1641 2238 4441
SEEN-BY: 5021/29 5022/128 5023/11 5025/3 750 5026/49 5027/12 5029/60 5030/115
SEEN-BY: 5030/500 830 966 1256 1900 5035/38 5042/12 13 5045/7 5049/96 5052/4
SEEN-BY: 5054/1 4 8 9 28 30 36 37 67 75 81 89 5058/42 999 5059/37 5062/10
SEEN-BY: 5063/3 5070/156 5075/35 5077/70 5080/31 68 80 111 237 1003 5083/1
SEEN-BY: 5084/9 5085/13 131 5090/108 5093/55 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3 6055/2 6083/12

PATH: 5080/1003 5020/4441 545 5054/1 37