Access-Lists
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 sonuçtan 1 ile 2 arasındakiler gösteriliyor.
Access-Lists

Merabalar; Cisco 3661 router uzerinde access list yazarken. Genelde once kapatilacak kurallar yaziliyor ve en sona da permit ip any any Bu da istemedigimiz cogu trafigin kesilememesini sagliyor. Ben once

  1. #1
    Aydin KOCAK Guest

    Standart Access-Lists

    Merabalar;
    Cisco 3661 router uzerinde access list yazarken. Genelde
    once kapatilacak kurallar yaziliyor ve en sona da
    permit ip any any

    Bu da istemedigimiz cogu trafigin kesilememesini sagliyor.
    Ben once permit edilecek trafik icin kural girdim daha sonra
    ve en sonda imlicit olarak deny any oldugu icin sadece
    izin verilenlerin baglanacagini dusunmustum ancak hic kimse hic bir yere
    baglanamadi. Yazdigim kurallar asagidaki gibi :

    permit tcp 172.16.0.0 0.0.255.255 any eq www
    permit tcp 172.16.0.0 0.0.255.255 any eq 443
    permit tcp 172.16.0.0 0.0.255.255 any eq 22
    permit tcp 172.16.0.0 0.0.255.255 any eq telnet

    burada amacim iceriden disariya sadece izin verdigim yukaridaki trafiklerin cikmasi
    ve bunun icin internete cikan arayuze bu access-group'u out olarak uyguladim ancak
    soyledigim gibi butun trafik down oldu hic kimse bir yere cikamadi. Soyledigim gibi
    bir sey mumkun degil mi acaba sadece izin verilen servislere baglanilabilsin gibi ?

    Iyi Calismalar,
    Aydin KOCAK.

    [Non-text portions of this message have been removed]





    ------------------------ Yahoo! Groups Sponsor --------------------~-->
    Fair play? Video games influencing politics. Click and talk back!
    [url]http://us.click.yahoo.com/T8sf5C/tzNLAA/TtwFAA/26EolB/TM[/url]
    --------------------------------------------------------------------~->

    --
    Cisco Teknik Tartisma Listesi (Cisco-ttl)

    Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
    kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
    bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
    Yahoo! Groups Links

    <*> To visit your group on the web, go to:
    [url]http://groups.yahoo.com/group/cisco-ttl/[/url]

    <*> To unsubscribe from this group, send an email to:
    [email][email protected][/email]

    <*> Your use of Yahoo! Groups is subject to:
    [url]http://docs.yahoo.com/info/terms/[/url]





  2. #2
    Selçuk COŞAN Guest

    Standart RE: Access-Lists

    Öncelikle bir hatırlatma olarak DNS e izin vermeyi unutmuşsunuz(eğer
    içeriden başka bir yolla DNS isteklerine cevap alan server yoksa)

    İkinci olarak bu router internete bağlanan router ise NAT yapıyordur
    herhalde.Ve siz bu access-list i dışarıya çıkan arayüze uygularsanız yine
    çıkamayacaksınız diye düşünüyorum.
    Çünkü NAT içeriden dışarıya doğru çıkarken önce inbound ACL kontrol edilir
    ondan sonra adres dönüşümü yapılır sonra outbound ACL kontroledilir.Bu
    yüzden sizin yazdığınız outbound ACL kontrol edilirken artık 172.16.0.0
    private adresleri dönüşmüş olacak ve "implicit deny" a takılacaktır.

    Bu access listi inside interface in inbound yönünde uygulamayo deneyin.

    -----Original Message-----
    From: [email][email protected][/email] [mailto:[email protected]] On Behalf
    Of Aydin KOCAK
    Sent: Wednesday, September 21, 2005 11:37 AM
    To: [email][email protected][/email]
    Subject: [cisco-ttl] Access-Lists

    Merabalar;
    Cisco 3661 router uzerinde access list yazarken. Genelde once kapatilacak
    kurallar yaziliyor ve en sona da permit ip any any

    Bu da istemedigimiz cogu trafigin kesilememesini sagliyor.
    Ben once permit edilecek trafik icin kural girdim daha sonra ve en sonda
    imlicit olarak deny any oldugu icin sadece izin verilenlerin baglanacagini
    dusunmustum ancak hic kimse hic bir yere baglanamadi. Yazdigim kurallar
    asagidaki gibi :

    permit tcp 172.16.0.0 0.0.255.255 any eq www permit tcp 172.16.0.0
    0.0.255.255 any eq 443 permit tcp 172.16.0.0 0.0.255.255 any eq 22 permit
    tcp 172.16.0.0 0.0.255.255 any eq telnet

    burada amacim iceriden disariya sadece izin verdigim yukaridaki trafiklerin
    cikmasi ve bunun icin internete cikan arayuze bu access-group'u out olarak
    uyguladim ancak soyledigim gibi butun trafik down oldu hic kimse bir yere
    cikamadi. Soyledigim gibi bir sey mumkun degil mi acaba sadece izin verilen
    servislere baglanilabilsin gibi ?

    Iyi Calismalar,
    Aydin KOCAK.

    [Non-text portions of this message have been removed]





    ------------------------ Yahoo! Groups Sponsor --------------------~--> Fair
    play? Video games influencing politics. Click and talk back!
    [url]http://us.click.yahoo.com/T8sf5C/tzNLAA/TtwFAA/26EolB/TM[/url]
    --------------------------------------------------------------------~->

    --
    Cisco Teknik Tartisma Listesi (Cisco-ttl)

    Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
    kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
    bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
    Yahoo! Groups Links











    ------------------------ Yahoo! Groups Sponsor --------------------~-->
    Most low income households are not online. Help bridge the digital divide today!
    [url]http://us.click.yahoo.com/cd_AJB/QnQLAA/TtwFAA/26EolB/TM[/url]
    --------------------------------------------------------------------~->

    --
    Cisco Teknik Tartisma Listesi (Cisco-ttl)

    Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
    kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
    bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
    Yahoo! Groups Links

    <*> To visit your group on the web, go to:
    [url]http://groups.yahoo.com/group/cisco-ttl/[/url]

    <*> To unsubscribe from this group, send an email to:
    [email][email protected][/email]

    <*> Your use of Yahoo! Groups is subject to:
    [url]http://docs.yahoo.com/info/terms/[/url]





+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok