2008-05-28

cisco ios acls

пара забавных вещей о АЦЛ:

1) начиная с 12.3 их можно _редактировать_:
пример:
есть список доступа:
(config)# access-list 101 permit tcp any any established
(config)# access-list 101 permit tcp any any eq www
(config)# access-list 101 permit tcp any any eq smtp
(config)# access-list 101 permit tcp any any eq telnet
(config)# access-list 101 deny ip any any
теперь просмотрим его:
# sh access-list
Extended IP access list 101
10 permit tcp any any established
20 permit tcp any any eq www
30 permit tcp any any eq smtp
40 permit tcp any any eq telnet
50 deny ip any any
теперь удалим запись про смтп:
(config)# ip access-list ext 101
(config-ext-nacl)# no 30
результаты:
# sh access-list
Extended IP access list 101
10 permit tcp any any established
20 permit tcp any any eq www
40 permit tcp any any eq telnet
50 deny ip any any
заменим его на новый с указанием айпи:
(config)# ip access-list ext 101
(config-ext-nacl)# 30 permit tcp any host 1.2.3.4 eq smtp
результаты:
# sh access-list
Extended IP access list 101
10 permit tcp any any established
20 permit tcp any any eq www
30 permit tcp any host 1.2.3.4 eq smtp
40 permit tcp any any eq telnet
50 deny ip any any

Немає коментарів: