Access List Hakkında
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 sonuçtan 1 ile 2 arasındakiler gösteriliyor.
Access List Hakkında

Eğer standart MS terminal server ise TCP 3389'a access list uygulamak gerekiyor. Onun haricinde access-list'ün sonunda "implicit deny" vardır. Yani diğer trafiğe izin vermek için en alta permit any any

  1. #1
    Serhat Erkan Guest

    Standart Access List Hakkında

    Eğer standart MS terminal server ise TCP 3389'a access list uygulamak gerekiyor. Onun haricinde access-list'ün sonunda "implicit deny" vardır. Yani diğer trafiğe izin vermek için en alta permit any any koyman gerekmez mi?

    Mesela aşağıdaki gibi olmalı


    Yonlendirici#sh ip access-lists
    Extended IP access list 109
    deny eigrp any any (7795 matches)
    deny ip any host 224.0.0.9
    deny ip any host 224.0.1.41
    permit ip any any (300228 matches)


    Serhat ERKAN

    [email][email protected][/email] <blocked::mailto:[email protected]>
    [url]www.oytek.com.tr[/url] <blocked::http://www.oytek.com.tr/>


    _____

    From: Barış [mailto:[email protected]]
    Sent: Wednesday, August 11, 2004 8:53 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] access list hakkında




    3189 terminal server portu fakat bunu listi uygulayınca bütün trafikkesiliyor.Hata nerde acaba
    -----Original Message-----
    From: Serhat Uslay [mailto:[email protected]]
    Sent: Wednesday, August 11, 2004 2:31 AM
    To: [email][email protected][/email]
    Subject: Re: [cisco-ttl] access list hakkında


    Baris,
    Bu trafik (3189) nereden geliyorsa onun ilk karsilastigi interface ustunde ACL i yazman iyi bir pratiktir..
    Eger senin LAN'inden serial'a gidiyorsa eth portune,
    eger serial dan iceriye geliyorsa serial portuna uygulaman lazim.
    3189 ne ? Pinaccle Systems ??

    Serhat
    Please respond to [email][email protected][/email]
    To: <[email protected]>
    cc:
    Subject: [cisco-ttl] access list hakkında






    İlk önce herkese iyi çalışmalar.Yapmak istediğim routerin 3189 numaralı port isteklerini geçirmemesi.

    Router#ship access-lists

    ExtendedIP accesslist100

    denyip 192.168.10.0 0.0.0.255 any

    ExtendedIP accesslist101

    denytcpanyanyeq3189

    şöyle bir Access-listoluşturdum.Bunu ethportuna'mıuygulamam gerekiyor yoksa serialportunamı.192.168.10.0 networkundengelen istekler geçmeyecek.Teşekkürler.


    Eth0:192.168.10.1

    Serial0 :192.168.11.5

  2. #2
    Barış Guest

    Standart RE: [cisco-ttl] access list hakkında

    Doğru 3389 port yanlış yazmışım ben any any komutunu aynı Access-list
    içinde yazıyoruz herhalde mesel 101 numaralı Access-list içinde
    uyguluyoruz any any satırını anladığım kadarıyla.

    K2B Bilgisayar Ltd.Şti.
    Telekom Çözüm Ortağı

    -----Original Message-----
    From: Serhat Erkan [mailto:[email protected]]
    Sent: Wednesday, August 11, 2004 11:11 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] access list hakkında

    Eğer standart MS terminal server ise TCP 3389'a access list uygulamak
    gerekiyor. Onun haricinde access-list'ün sonunda "implicit deny"
    vardır. Yani diğer trafiğe izin vermek için en alta permit any any
    koyman gerekmez mi?

    Mesela aşağıdaki gibi olmalı


    Yonlendirici#sh ip access-lists
    Extended IP access list 109
    deny eigrp any any (7795 matches)
    deny ip any host 224.0.0.9
    deny ip any host 224.0.1.41
    permit ip any any (300228 matches)


    Serhat ERKAN

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok