On Wed, Mar 17, 2004 at 12:35:21PM +0200, Maxim Tuliuk wrote:
Хочется на 3620 (IOS 12.2) нарисовать acl, который бы запрещал все входящие tcp-connections, кроме тех, что от active ftp - на cisco.com искал, но безрезультатно - это реализуемо?
можно нарисовать так :
interface XXX XXX ip access group test-in in ! ip access-list extended test-in permit tcp any any established permit tcp
any eq ftp-data Правильнее будет так:
Сорри, пеперутал
On Wed, Mar 17, 2004 at 05:32:12PM +0200, Alexey Balabushevich wrote:
permit tcp
deny tcp any any !
-- Alexey Balabushevich nic-hdl: AB433-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Alexey Balabushevich nic-hdl: AB433-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message