|
Date:
|
Aug 31 2000 07:15:56 EDT
|
|
From:
|
"Henrique Issamu Terada" <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] Filtros no cisco |
Robson
O comando mostra a access-list em si, n�o o sentido que ela foi aplicada.
Mesmo porque, vc pode querer aplicar a mesma access-list em mais de uma
interface.
Toda access-list traz um deny any any impl�cito, ou seja, negar� tudo que
n�o for permitido antes.
Henrique Issamu Terada
CPM Comunica��es - Brazil
CCNA Certified
----- Original Message -----
From: <"Robson Floriano Silva/tce_go"@tce.go.gov.br>
To: Lista de Discuss�o Rede Wan <[EMAIL PROTECTED]>
Sent: Tuesday, August 29, 2000 11:32 AM
Subject: [redewan] Filtros no cisco
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
(config)#access-list 101 deny icmp any any
(config)#interface serial 0
(config-ip)#ip access-group 101 in
Se a unica maneira de um pacote externo chegar para a interface
ethernet �
atrav�s da serial 0, tal regra teria que bloquear ping
vindo de fora (obrigatoriamente tem que passar pela interface serial0)
para
qualquer endereco da rede que a placa ethernet est� ligado, certo..?
O comando:
#show ip access-list traz
Extended IP access list 101
deny icmp any any
Nao deveria mostar qual o sentido da regra nao (in || out) ?
Quando se aplica um regra, todos os servi�os que nao forao permitidos sao
negados por default..?
T+
______________________________________________________________________
|
