Re: established

Отправлено: Konstantin Gribakh on March 16, 2000 at 14:52:14:

В ответ на: Re: established posted by AVS on March 16, 2000 at 14:39:56:

> Спасибо! Но хотелось бы уточнить:
> 1)Если я правильно понял, то если, например:
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> ........
> access-list 101 permit tcp [net][wildcardmask] any establyshed
> access-list 101 deny ip any any
> ......

> interface Group-Async1
> -----
> ip access-group 101 in
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> то будут пропускаться только пакетики TCP-сессий инициализированных
> только со стороны dial-up клиентов (с IP из [net]), все остальные
> будут отброшены ?
> 2)Можно ли исп-ть established при применении ACL на out?

1. Нет. При таком раскладе ничего работать не будет, ибо соединение
еще надо установить (пакетики с флажком SYN).
2. Можно.

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Спасибо! Но хотелось бы уточнить: > > 1)Если я правильно понял, то если, например: > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > ........ > > access-list 101 permit tcp [net][wildcardmask] any establyshed > > access-list 101 deny ip any any > > ...... > > interface Group-Async1 > > ----- > > ip access-group 101 in > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > то будут пропускаться только пакетики TCP-сессий инициализированных > > только со стороны dial-up клиентов (с IP из [net]), все остальные > > будут отброшены ? > > 2)Можно ли исп-ть established при применении ACL на out? > 1. Нет. При таком раскладе ничего работать не будет, ибо соединение > еще надо установить (пакетики с флажком SYN). > 2. Можно.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525