URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5717
[ Назад ]

Исходное сообщение
"access-list"
Отправлено Чайник , 15-Июл-04 08:14

Здравствуйте, у меня такая проблема. есть циска 3620 и сетка 10.10.10.0/24
подключенный к инету через циска. нужно сделат так чтобь для одного компа из сетки был доступен только один определенный хост в инете. подскажите правило написания access-list а пожалуйста. Заранее благодарен.

Содержание

access-list,user, 09:32 , 15-Июл-04

Сообщения в этом обсуждении

"access-list"
Отправлено user , 15-Июл-04 09:32

ip access-list ext lalala
permit ip host 10.10.10.* host inetaddress - разрешить весь трафик с определённого хоста на определённый хост
deny ip host 10.10.10.* any - запретить всё остальное с этого хоста
permit any any - разрешить остальным всё.
потом на интерфейсе, смотрящем в инет
ip access-group lalala out
а вообще пиши конкретнее что именно разрешать и запрещать (по портам и протоколам)