|
Date:
|
Sep 20 2000 20:34:01 EDT
|
|
From:
|
"Antonio Carlos Pina" <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] Access-list - Cisco |
Tem, se voc� utilizar a cl�usula "log" e apontar o logger do cisco para um
syslogd remoto (dentro de sua rede). Desta forma, ele vai gerar 1 bilhete de
log para cada pacote que satisfizer a regra.
Tome CUIDADO com este recurso. Um comando do tipo: permit ip any any log
pode deixar seu roteador quase que totalmente paralisado.
----- Original Message -----
From: "newadmin" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Tuesday, September 19, 2000 10:55 AM
Subject: [redewan] Access-list - Cisco
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Quando se da um show access-list mostra-se uma
estatitica de quantas vezes cada regra foi aplicada. Tem
como saber mais detalher a respeito, tipo o nr ip do
pacote para o qual a regra foi aplicada a porta etc..?
O que o parametro log no final de uma regra realiza?
A regra abaixo indica que todas as maquinas do mundo,
podem estabelecr conexoes tcp (acima da porta 1024) com
as maquinas da rede interna?
acc 101 permit tcp any my network estab
interface serial 0
ip access-group 101 in
Porque quando se aplica a regra abaixo o deny ip ip
aparece primeiro?
access-list 101 deny ip 127.16.0.0 0.15.255.255 any
access-list 101 deny ip any any
Obrigado a todos..
__________________________________________________________________________
Todo brasileiro tem direito a um e-mail gr�tis
http://www.bol.com.br
______________________________________________________________________
|
