Re: [redewan] Access-list - Cisco

Tue, 20 Mar 2001 10:09:17 -0800

Date: Sep 22 2000 07:58:55 EDT
From: Carlos Augusto Barbosa <[EMAIL PROTECTED]>
Subject: Re: [redewan] Access-list - Cisco 

Oi Antonio  e Lista

	Voc� mencionou Syslogd, eu sempre vejo este cara iniciando no meu
Linux. 
	
	Com detalhes, por gentileza, qual � a fun��o deste cara ?

	
	Grato

	

> -----Original Message-----
> From: Antonio Carlos Pina [mailto:[EMAIL PROTECTED]]
> Sent: ter�a-feira, 19 de setembro de 2000 23:20
> To: Lista de Discuss�o Rede Wan
> Subject: Re: [redewan] Access-list - Cisco 
> 
> 
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> 
> Tem, se voc� utilizar a cl�usula "log" e apontar o logger do 
> cisco para um
> syslogd remoto (dentro de sua rede). Desta forma, ele vai 
> gerar 1 bilhete de
> log para cada pacote que satisfizer a regra.
> 
> Tome CUIDADO com este recurso. Um comando do tipo: permit ip 
> any any log
> pode deixar seu roteador quase que totalmente paralisado.
> 
> ----- Original Message -----
> From: "newadmin" <[EMAIL PROTECTED]>
> To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
> Sent: Tuesday, September 19, 2000 10:55 AM
> Subject: [redewan] Access-list - Cisco
> 
> 
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> 
> Quando se da um show access-list mostra-se uma
> estatitica de quantas vezes cada regra foi aplicada. Tem
> como saber mais detalher a respeito, tipo o nr ip do
> pacote para o qual a regra foi aplicada a porta etc..?
> 
> 
>  O que o parametro log no final de uma regra realiza?
> 
> 
>   A regra abaixo indica que todas as maquinas do mundo,
> podem estabelecr conexoes tcp (acima da porta 1024) com
> as maquinas da rede interna?
> 
>   acc 101 permit tcp any my network estab
>   interface serial 0
>   ip access-group 101 in
> 
> 
> 
> Porque quando se aplica a regra abaixo o deny ip ip
> aparece primeiro?
> 
> 
> access-list 101 deny ip 127.16.0.0   0.15.255.255 any
> access-list 101 deny ip any any
> 
> Obrigado a todos..
> 
> 
> ______________________________________________________________
> ____________
> Todo brasileiro tem direito a um e-mail gr�tis
> http://www.bol.com.br
> 
> 
> ______________________________________________________________________
> 
> 
> ______________________________________________________________________
>

Responder a