RES: [redewan] Access-list

Rafael Scaccabarozzi Fri, 04 May 2001 05:18:36 -0700
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

Ol�, Jefferson.

Esses n�meros a que voc� se referem no in�cio da sintaxe do comando
referem-se � access-list ser standard ou extended. As access-lists standard
v�o de 1 a 99 e apenas permitem ou negam o endere�o de origem. J� as
extendidas v�o de 100 a 199 e permitem ou negam levando em considera��o n�o
somente o endere�o de origem, mas tamb�m o endere�o de destino, protocolo
utilizado (at� mesmo uma determinada porta do TCP ou do UDP).

Quanto aos comandos:

- access-list 1 permit 192.168.1.0 0.0.0.255
Standard que permite qualquer host da rede 192.168.1.0

- access-list 101 permit ip 200.219.192.0 0.0.0.255 any
Extended que permite o tr�fego de IP (entende-se todos os protocolos da
arquitetura) que tem como origem a rede 200.219.192.0  e como destino
qualquer outra rede (any)

- access-list 151 deny   tcp any any eq 50505
- access-list 151 deny   udp any any eq 54321
- access-list 151 deny   tcp any any eq 54320
3 extended que negam tr�fego TCP e UDP de qualquer rede p/ qualquer rede
nessas portas (essas portas est�o foras do range de well-know ports. N�o sei
qual tr�fego quiseram bloquear utilizando essas portas...)

A grosso modo, � isso. Espero que tenha ajudado.

Sds.

Rafael Scaccabarozzi
Departamento de Suporte T�cnico
Beacon Planned Networks
55 xx 11 5581-3099 R. 218
www.beacon.com.br

-----Mensagem original-----
De: Jefferson Gutierres [mailto:[EMAIL PROTECTED]]
Enviada em: quinta-feira, 3 de maio de 2001 13:30
Para: Lista de Discuss�o Rede Wan
Assunto: [redewan] Access-list


Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

    Senhores(as),

            Algu�m tem alguma coisa sobre access-list que explique de uma
maneira bem simples... Pois estou tendo algumas d�vidas a respeito.

            Uma delas � a seguinte. O que significa esse n�meros "1",
"73", "91", "92", "101", "151" etc...

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 73 permit 200.219.232.0 0.0.0.255
access-list 91 deny   any
access-list 92 permit 200.219.232.0 0.0.0.255
access-list 92 deny   any
access-list 101 permit ip 200.219.192.0 0.0.0.255 any
access-list 151 deny   tcp any any eq 50505
access-list 151 deny   udp any any eq 54321
access-list 151 deny   tcp any any eq 54320
access-list 151 permit ip any any

            E algu�m saberia me explicar toda essa linha....  "access-list
151 deny   udp any any eq 54321" ... N�o estou conseguindo associar uma
coisa com a outra..


______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]


______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
RES: [redewan] Access-list

Responder a
