|
Date:
|
May 19 2000 08:36:43 EDT
|
|
From:
|
Hugo Caye <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] Lista de Acesso no Cisco |
1 - Por que preciso configurar a lista de acesso colocando a palavra
ANY
antes host X.X.X.X numa linha e depois configurar uma outra linha
contendo
a palavra ANY depois de host X.X.X.X ? Segue exemplo da configura��o
abaixo:
enable
conf t
access-list 110 deny ip host 1.1.1.1 any
==>> Voc� est� negando que o Host 1.1.1.1 acesse a qualquer destino;
access-list 110 deny ip any host 1.1.1.1
==>> Aqui voc� nega que qualquer Host acesse o Host 1.1.1.1
2 - Para que serve o comando access-list 110 permit any any
established ?
Meu roteador n�o aceitou este comando !!!
==>> access-list 110 permit TCP any any established
Eu substituiria por: permit tcp any a.b.c.d r.s.t.u gt 1023
established
3 - Por �ltimo, por que preciso configurar na serial 0 os comandos :
ip access-group 110 out
ip access-group 110 in
==>> Listas de acesso s�o objetos (se � que posso chamar assim)
isolados. Voc� cria uma lista de acesso e associa esta � uma interface
como Input ou Output. Eu acho dif�cil que uma mesma lista de acesso
possa ser tanto Input como Output. Eu sugiro que voc� crie uma para
cada fun��o.
N�o seria necess�rio somente ip access-group 110 out uma vez que s�
quero
controlar a sa�da para Internet ?
==>> Se voc� que limitar somente a sa�da, crie a lista de acesso e
associe-a � interface Ethernet como Input ou Serial como Output
conf t
int e0
ip access-group 110 input
ou ainda
...
ip access-group 110 output
Hugo Caye
O__ ----
c/ /'_ ---
(*) \(*) --
~~~~~~~~
ccna ccda
mcne� ncip
mcse cne5
|
