Сообщения без ответов | Активные темы Текущее время: 08 фев 2025, 02:51



Ответить на тему  [ Сообщений: 2 ] 
Ограничить доступ для сервера в локальной сети 
Автор Сообщение

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 25
Добрый день.

Код:
conf t
no ip access-list extended LIST_WEB
ip access-list extended LIST_WEB
permit tcp host 10.102.0.4 eq 443 10.102.0.254 0.0.0.255 established
permit tcp host 10.102.0.4 eq 8080 10.102.0.254 0.0.0.255 established
permit tcp host 10.102.0.4 host 10.102.0.3
permit tcp host 10.102.0.3 host 10.102.0.4
deny tcp host 10.102.0.4 any
end

conf t
interface GigabitEthernet2
no ip access-group LIST_WEB in
end


10.102.0.4 - Сервер который через NAT (ip nat inside source static tcp 10.102.0.4 8080 11.22.33.44 8080 extendable) выходит в наружу
10.102.0.3 - Сервер с которым должен общаться 10.102.0.4 (и только с ним)

Попробовал через ACL (код выше) но не получается ничего.


03 окт 2024, 17:19
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 45
Судя по всему все адреса в ацл принадлежат одной сети 10.102.0.0/24, ограничения внутри сегмента по ip адресу бесполезны, т.к. пакеты напрямую между хостами ходят.
Смысл вот этого вообще не понятен для меня, 10.102.0.254 - это ж хост, не?
Цитата:
permit tcp host 10.102.0.4 eq 443 10.102.0.254 0.0.0.255 established
permit tcp host 10.102.0.4 eq 8080 10.102.0.254 0.0.0.255 established


28 окт 2024, 14:58
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB