Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

ip access-list правильно указаны порты

http://forum.eltex-co.ru/viewtopic.php?f=10&t=6597

Страница 1 из 1

ip access-list правильно указаны порты

Добавлено: 27 сен 2016 20:04
avel-nars
Добрый день.

Есть такой access-list:

Код: Выделить всё

ip access-list extended FILTER
deny udp any any any 137
deny udp any any any 138
deny udp any any any 139
deny tcp any any any 139
deny tcp any any any 445
deny ip any any 192.168.0.0 0.0.255.255 any
deny ip any any any 192.168.0.0 0.0.255.255
permit udp any any any any
permit icmp any any any any
permit tcp any any any any
permit igmp any any
permit ip any any any any
exit


Интересует вопрос: верны ли правила, для блокирования протокола NetBios?

Re: ip access-list правильно указаны порты

Добавлено: 28 сен 2016 09:20
Евгений Т
Да, верны. Что-то не работает?

Также непонятно зачем в acl блок правил
permit udp any any any any
permit icmp any any any any
permit tcp any any any any
permit igmp any any
,если за ними следует безусловное
permit ip any any any any
В данное правило включен приведенный выше блок правил. Можно их вырезать без потери логики работы.

Re: ip access-list правильно указаны порты

Добавлено: 28 сен 2016 13:06
avel-nars
Понятно, благодарю за помощь.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/