Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:12



Ответить на тему  [ Сообщений: 4 ] 
Вопрос по Access-List 
Автор Сообщение

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Не могу понять в чем не прав в Access List. Хочу сделать чтобы пользователи локальной сети, получали только трафик по 80 и 443, все остальное им не нужно.

# Для ISP
ip access-list extended ACL_FW_OUTSIDE_IN
permit tcp 10.10.16.10 any eq 25
permit icmp any any

ip inspect name FW tcp
ip inspect name FW udp
ip inspect name FW http
ip inspect name FW https
ip inspect name FW smtp
ip inspect name FW dns
ip inspect name FW ntp

# Для LAN
ip access-let extended ACL_FW_INSIDE_IN
permit tcp any any eq 80
permit tcp any any eq 443
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 110

interface gi0/0
desc LAN
ip access-group ACL_FW_INSIDE_IN in

interface gi0/1
desc ISP
ip access-group ACL_FW_OUTSIDE_IN in
ip inspect FW out


LAN не видит интернет, т.е. клиенты через браузер переходя по сайтам получают болт.. вроде же испектирование трафика стоит..


16 июн 2018, 12:45
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
потому что ДНС это udp eq 53


16 июн 2018, 13:10
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
потому что ДНС это udp eq 53

Спасибо тебе мил человек ! :)


16 июн 2018, 13:41
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
it911sm писал(а):
Хочу сделать чтобы пользователи локальной сети, получали только трафик по 80 и 443, все остальное им не нужно
it911sm писал(а):
# Для LAN
ip access-let extended ACL_FW_INSIDE_IN
permit tcp any any eq 80
permit tcp any any eq 443
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 110
явно что-то лишнее


17 июн 2018, 16:32
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB