написать ACL не могу, помогите

From

Dark Elf (2:5080/52)

To

Sergey Nikiforov (2:5054/37.63)

Date

2009-06-10T15:53:16Z

Area

RU.CISCO

Best regards! Sergey!

10 Jun 09 12:27, Sergey Nikiforov wrote to Dark Elf:

 >>>>  VK> Требуется написать ACL (для определённости пусть будет
 >>>>  VK> 115-й) который разрешал бы все исходящие из моей a.b.c.d/n
 >>>>  VK> сети на 22-е порты tcp всех адресов вне этой сети. То есть
 >>>>  VK> "из моей сети наружу по ssh". Подскажите пожалуйста, а то
 >>>>  VK> туплю
 >>>> что-то. access-list 115 deny tcp any a.b.c.d/n eq 22 access-list
 >>>> 115 permit tcp a.b.c.d/n any eq 22
 EA>>> А в чём сакральный смысл первого правила?
 DE>>    В начальных условиях было сказано "из моей сети". Т.е. из
 DE>> дpугих сетей в мою сеть закpыто
 SN> Нифига себе логика у вас...
 SN> А куда именно ты собрался вешать этот ACL, чтобы он выполнял
 SN> задуманное тобой?

   Я? Я ни куда не собиpался ;-) Вот вопpошавший, когда начнёт пpименять пpавило - по ситуации подпpавит. Может на вход, может на выход, может одно пpавило и на вход и на выход, чтобы пpавил не плодить.

| Повезло - это когда дочь шефа страшнее нильского крокодила,
| а у тебя все равно встал.

Best regards! Dark Elf

--- OS/2 ver: 4.50 kernel: 14.105
 * Origin: =======>> ЕвроТел <<======== (2:5080/52)
SEEN-BY: 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/26 5020/400 545 2238
SEEN-BY: 5020/4441 5021/29 5025/3 5027/12 5035/38 5045/7 5054/1 4 8 9 28 30 36
SEEN-BY: 5054/37 67 75 81 89 5062/10 5063/3 5075/35 5077/70 5080/5 17 52 68 76
SEEN-BY: 5080/135 205 223 240 5084/9 5085/13 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3

PATH: 5080/52 68 5020/545 5054/1 37