Access List (ACL) Permit & Deny
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 18 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Access List (ACL) Permit & Deny

Merhabalar, Sabahın 5 i oldu ama kafama çok takıldı ve gözüme uyku girmiyor, yardımcı olursanız çok sevinirim. http://www.9tut.com/download/9tut.co...-list_sim2.pkt yukardaki packet tracer dosyasında Router 2'ye 1.senaryo access-list 100 permit tcp host

  1. #1
    turtle isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Apr 2012
    Mesajlar
    19

    Standart Access List (ACL) Permit & Deny

    Merhabalar,

    Sabahın 5 i oldu ama kafama çok takıldı ve gözüme uyku girmiyor, yardımcı olursanız çok sevinirim.

    http://www.9tut.com/download/9tut.co...-list_sim2.pkt

    yukardaki packet tracer dosyasında Router 2'ye

    1.senaryo

    access-list 100 permit tcp host 172.22.242.23 host 192.168.33.3 eq 80
    access-list 100 deny tcp host 172.22.242.23 any eq 80
    access-list 100 permit ip any any

    int fa0/1
    ip access-group 100 in

    bu command leri girdiğim zaman host a,b ve d den finance web server daki web sitesini görüntüleyebiliyorum.

    fakat

    2. senaryo

    access-list 100 permit ip host 172.22.242.23 host 192.168.33.3

    int fa0/1
    ip access-group 100 in

    commandini girdiğim zaman host a,b ve d finance web server a ulaşamıyorum.

    2. senaryo da web server'a ulaşamamam normal, ama ilk senaryoda da server'dan http cevabı almaman gerekiyor, ama alıyorum.

    Kafam çok karıştı ve yardıma ihtiyacım var, umarım yardımcı olabilirsiniz.

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    İstenen nedir ?
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    1.komutta tcp için izin var , 2.komutta ip için. http protocolü tcp çalıştığı için kural yazılırken tcp yazmanız gerek.

  4. #4
    turtle isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Apr 2012
    Mesajlar
    19

    Standart

    @trunkmode @lDuncl

    biraz karışık anlatmışım sanırım.

    aslında sorum şu, "access-list 100 deny tcp host 172.22.242.23 any eq 80" bu satır topolojideki fa0/1 e inbound uygulansa da http trafiğini kesmesi gerekmiyor mu? Örneğin, host a,b ya da d finance web server a web request'i yolluyor, request web server a ulaşıyor ama server in cevabı fa0/1 de uygulanan inbound acl e takılması gerekiyor.

    fakat takılmıyor ve host a, host b ve host d web sitesine ulaşabiliyor.

    Benim sorum acl'nin niye host a, b ve d ye izin verdiği. Sadece host c ye izin vermesi gerekmiyor mu?

    edit: aslında verdiğim ikinci senaryoyu yok sayabilirsiniz, sadece aynı konfigurasyon altında topolojinin çalıştığını göstermek için koydum. yani ip'lerde ya da routing protocol'de her hangi bir sorun yok.

  5. #5
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Router-2 fa0/1 arayüzüne in yönünde uygulaman hiç bir şeyi değiştirmez. Finans web server'ı hedef alan tüm http istekleri finans'a yönlendirilir. Bu ACL'ye takılmaz.

    access-list 100 deny tcp host 172.22.242.23 any eq 80 bu komut senin finans web server'inin başka bir web sunucusunu hedef alan web isteklerini engeller.

    Bu arada finansın ip yapılandırması da doğru değil.


    Soruları daha açıklayıcı sorarsan bizde daha tatmin edici cevaplar verebiliriz.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  6. #6
    turtle isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Apr 2012
    Mesajlar
    19

    Standart

    "access-list 100 deny tcp host 172.22.242.23 any eq 80 bu komut senin finans web server'inin başka bir web sunucusunu hedef alan web isteklerini engeller."

    aradığım cevap bu sanırım. yani 80 port'unu kullanarak paket yolladığımda http paketleri engellenmiyor, web server a giden istekler engelleniyor. doğru mudur hocam?

  7. #7
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    siz o access-list ile routera diyorsunuz ki bak router kardeş 172.22.242.23 tc nolu vatandaş sana gelip ben tcp 80 bileti ile uçmak istiyorum derse , sakın gönderme.

  8. #8
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Alıntı turtle Nickli Üyeden Alıntı Mesajı göster
    "access-list 100 deny tcp host 172.22.242.23 any eq 80 bu komut senin finans web server'inin başka bir web sunucusunu hedef alan web isteklerini engeller."

    aradığım cevap bu sanırım. yani 80 port'unu kullanarak paket yolladığımda http paketleri engellenmiyor, web server a giden istekler engelleniyor. doğru mudur hocam?
    Hayır Diyorum ki bu oluşturup uyguladığın ACL ile :

    Finans serverine bir monitör klavye mouse bağlayıp , orada herhangi bir web browser'i açıp bir websayfasına girmek istersen fa0/1'den öteye geçemezsin ...
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  9. #9
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    toparlayacak olursak deny kuralı yazarken source ip kısmında web serverin adresini kullanmayın.source client yada clientlar olsun.

  10. #10
    turtle isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Apr 2012
    Mesajlar
    19

    Standart

    Alıntı trunkmode Nickli Üyeden Alıntı Mesajı göster
    siz o access-list ile routera diyorsunuz ki bak router kardeş 172.22.242.23 tc nolu vatandaş sana gelip ben tcp 80 bileti ile uçmak istiyorum derse , sakın gönderme.
    Evet o konuda bir sıkıntı yok, eğer 172.22.242.23 80 portundan çıkmak isterse izin verme.

    Ama host A dan request geldiğinde finance web server'a, 172.22.242.23 ip li vatandaş 80 numaralı portu kullanarak cevap vermiyor mu Host A ya? Nasıl oluyor da bu sefer izin veriyor.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok