Re: написать ACL не могу, помогите

From

Sergey Nikiforov (2:5028/63.87)

To

Dark Elf (2:5054/37.63)

Date

2009-06-10T12:27:40Z

Area

RU.CISCO

Hi!
09 Jun 09 17:50, Dark Elf wrote to Eugene Andreev:

 >>>  VK> Требуется написать ACL (для определённости пусть будет 115-й)
 >>>  VK> который разрешал бы все исходящие из моей a.b.c.d/n сети на
 >>>  VK> 22-е порты tcp всех адресов вне этой сети. То есть "из моей
 >>>  VK> сети наружу по ssh". Подскажите пожалуйста, а то туплю
 >>> что-то. access-list 115 deny tcp any a.b.c.d/n eq 22 access-list
 >>> 115 permit tcp a.b.c.d/n any eq 22
 EA>> А в чём сакральный смысл первого правила?

 DE>    В начальных условиях было сказано "из моей сети". Т.е. из дpугих
 DE> сетей в мою сеть закpыто

Нифига себе логика у вас...
А куда именно ты собрался вешать этот ACL, чтобы он выполнял задуманное тобой?

WBR, Sergey
--- GoldED+/W32-MSVC 1.1.5-b20060326
 * Origin: The Dark Zone (2:5028/63.87)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/5000 5001/100 5001 5003/58 5004/58 5010/126 5011/13 5012/9 30 46
SEEN-BY: 5015/28 5019/26 5020/115 175 400 545 715 758 828 830 1042 1587 1641
SEEN-BY: 5020/1906 2140 2238 4441 5021/29 5022/128 5023/11 5025/3 750 5026/49
SEEN-BY: 5027/12 5028/63 5029/60 5030/115 500 830 966 1256 1900 5035/38
SEEN-BY: 5042/12 13 5045/7 5049/96 5052/4 5054/1 4 8 9 28 30 36 37 67 75 81 89
SEEN-BY: 5058/42 999 5059/37 5062/10 5063/3 5070/156 5075/35 5077/70 5080/31
SEEN-BY: 5080/68 80 111 237 1003 5083/1 5084/9 5085/13 131 5090/108 5093/55
SEEN-BY: 5095/20 5096/18 19 6001/10 6004/3 6009/3 6055/2 6083/12

PATH: 5028/63 5020/1641 5080/1003 5020/4441 545 5054/1 37