Re: Помогите с ACL!

Отправлено: OldMan on September 11, 1999 at 00:04:00:

В ответ на: Re: Помогите с ACL! posted by Ильин Александр on September 09, 1999 at 09:26:31:

> > > > Добрый день!

> > > > Нужно разрешить пользователям получать только почту, и закрыть все остальное. ACL:
> > > > =======
> > > > access-list 101 permit tcp any a.b.c.0 0.0.0.255 established
> > > > access-list 101 permit tcp any any eq pop3
> > > > access-list 101 permit tcp any any eq smtp
> > > > access-list 101 permit tcp any any eq domain
> > > > access-list 101 permit udp any any eq domain
> > > > access-list 101 deny tcp any any
> > > > ========

> > > Пришлите результаты отладки списка по типам доступа (WWW, FTP, почта,

> А если попробовать отладить список без Такакса?
Попробовал. Результаты, что шли на консоль, приведены ниже. А от себя могу сказать следующее - при назначении 101 ACL на Ser0/0 не работает почта и domain, хотя пинги везде проходят, и при задании прямого IP адреса я могу попасть на любой сайт. Есть какие соображения?
Результаты:
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.XX(1411) -> 195.91.165.135(80), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.XXX.XX(53) -> 205.188.157.234(53), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.XX(1410) -> 195.91.165.135(80), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.YY(24618) -> 195.98.162.145(1162), 5 packets
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.ZZ(25) -> 195.14.50.23(3093), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 193.0.0.193(53), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 195.14.50.1(53), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.244.ZZ(25) -> 195.14.50.23(3329), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.244.YY(24618) -> 195.133.8.13(1050), 4 packets
%SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 198.41.0.4(53), 1 packet
%SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.XXX.XX(53) -> 193.124.22.65(53), 1 packet
, где XXX.XX адрес моего DNS сервера
XXX.YY адреса, выделяемые dial-up клиентам
XXX.ZZ адрес почтового сервера

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > > > > Добрый день! > > > > > Нужно разрешить пользователям получать только почту, и закрыть все остальное. ACL: > > > > > ======= > > > > > access-list 101 permit tcp any a.b.c.0 0.0.0.255 established > > > > > access-list 101 permit tcp any any eq pop3 > > > > > access-list 101 permit tcp any any eq smtp > > > > > access-list 101 permit tcp any any eq domain > > > > > access-list 101 permit udp any any eq domain > > > > > access-list 101 deny tcp any any > > > > > ======== > > > > Пришлите результаты отладки списка по типам доступа (WWW, FTP, почта, > > А если попробовать отладить список без Такакса? > Попробовал. Результаты, что шли на консоль, приведены ниже. А от себя могу сказать следующее - при назначении 101 ACL на Ser0/0 не работает почта и domain, хотя пинги везде проходят, и при задании прямого IP адреса я могу попасть на любой сайт. Есть какие соображения? > Результаты: > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.XX(1411) -> 195.91.165.135(80), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.XXX.XX(53) -> 205.188.157.234(53), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.XX(1410) -> 195.91.165.135(80), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.YY(24618) -> 195.98.162.145(1162), 5 packets > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.XXX.ZZ(25) -> 195.14.50.23(3093), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 193.0.0.193(53), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 195.14.50.1(53), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.244.ZZ(25) -> 195.14.50.23(3329), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted tcp 194.186.244.YY(24618) -> 195.133.8.13(1050), 4 packets > %SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.244.XX(53) -> 198.41.0.4(53), 1 packet > %SEC-6-IPACCESSLOGP: list 101 permitted udp 194.186.XXX.XX(53) -> 193.124.22.65(53), 1 packet > , где XXX.XX адрес моего DNS сервера > XXX.YY адреса, выделяемые dial-up клиентам > XXX.ZZ адрес почтового сервера

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525