Вопрос следующий (простите чайника)-
чем отличаются записи:

1. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1
2. access-list 111 permit tcp host 10.10.10.1 host 10.0.0.1 eq telnet
3. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1 eq telnet

И можно ли писать следующее (и как оно будет работать, если можно)
1. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1 eq 2225
2. access-list 111 permit tcp host 10.10.10.1 eq 2225 host 10.0.0.1 eq telnet

Спасибо заранее.

• ACL (формат) ,Wowa, 17:41 , 16-Июн-03

>Вопрос следующий (простите чайника)-
>чем отличаются записи:
>
>1. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1

Разрешает прохождение пакетов от 10.10.10.1 (source tcp port 23) на 10.0.0.1

>2. access-list 111 permit tcp host 10.10.10.1 host 10.0.0.1 eq telnet

Разрешает хосту 10.10.10.1 телнетится на 10.0.0.1

>3. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1 eq
>telnet

Разрешает телнетится на 10.0.0.1 с адреса 10.10.10.1 и с source tcp port 23 (вот изврат...)

>
>И можно ли писать следующее (и как оно будет работать, если можно)

Написать можно все что угодно, только вопрос а нужно ли это писать, и что надо сделать???

>
>1. access-list 111 permit tcp host 10.10.10.1 eq telnet host 10.0.0.1 eq
>2225

Разрешает конектится к 10.0.0.1 на порт 2225 с хоста 10.10.10.1 и с исходным портом 23

>2. access-list 111 permit tcp host 10.10.10.1 eq 2225 host 10.0.0.1 eq
>telnet

Разрешает телнетится на 10.0.0.1 с хоста 10.10.10.1 и с source port 2225
(Это в принципе логичная запись в отличии от остальных)

>
>Спасибо заранее.