Ciao,
sugli apparati cisco ( e iptables ) come ben si sà l'ordine delle acl è importante. Quando si aggiunge una regola questa viene messa alla fine.
1. access-list static-outgoing extended deny tcp host 10.0.0.201 any eq smtp
2. access-list static-outgoing extended deny tcp 10.0.0.202 255.255.255.254 any eq smtp
3. access-list static-outgoing extended deny tcp 10.0.0.204 255.255.255.252 any eq smtp
4. access-list static-outgoing extended deny tcp 10.0.0.208 255.255.255.240 any eq smtp
5. access-list static-outgoing extended deny tcp host 10.0.0.224 any eq smtp
6. nuove access-list
Come faccio ad aggiungere una acl tra la 3 e la 4 oppure in posizione 1 ? In questo caso l'appliance è un asa 5505.
Grazie a tutti
Access list inserimento in posizione N
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
editi l'ACL su un file di testo. La elimini sul cisco e la ridai in pasto con copy/paste.
ciao
ciao
-
rain3
- Network Emperor
- Messaggi: 266
- Iscritto il: gio 31 lug , 2008 4:55 pm
- Località: Battipaglia (SA)
Puoi anche fare:
conf t
ip access-list standard numero [Enter]
entri in una sorta di editor
?
Standard Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
in questo caso dal prompt dirai la linea in cui inserire la regola:
es: 2 permi any any
questo per quanto riguarda qualche switch e router sugli asa mi pare ci sia l'opzione line.
Spero di esserti stato d'aiuto.
conf t
ip access-list standard numero [Enter]
entri in una sorta di editor
?
Standard Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
in questo caso dal prompt dirai la linea in cui inserire la regola:
es: 2 permi any any
questo per quanto riguarda qualche switch e router sugli asa mi pare ci sia l'opzione line.
Spero di esserti stato d'aiuto.
