Expliquez moi cette commande

Fermé

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 - 6 déc. 2012 à 00:06
brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 - 6 déc. 2012 à 23:27

Bonjour,

pouvez vous s'il vous plait m'expliquer l'utilité de cette commande qu'on utilise sur une simulation packet tracer?
Access-list 100 deny tcp 192.168.8.0 0.0.0.255 host 192.168.1.1 eq 80
deny tcp c clair que ça veut dire que le protocole tcp est interdit, 192.168.1.1 est l'adresse du serveur mais que signifient: 8.0 0.0.0.255 & eq80?
merci

A voir également:

Expliquez moi cette commande
Invite de commande - Guide
Commande terminal mac - Guide
Commande dism - Guide
Diskpart commande - Guide
Commande scannow - Guide

2 réponses

Réponse 1 / 2

ciscowarrior
6 déc. 2012 à 08:22

les machines du réseau 192.168.8.0/24 ne peuvent pas atteindre le service web(
port 80) sur l'hôte 192.168.1.1
192.168.8.0= source
0.0.0.255= wildcard mask ici = inverse subnet mask( 255.255.255.0)
ds un wildcard mask : bit à 1= ignorer donc les 3 premiers octets doivent être 192.168.8 et n'importe quoi dans le dernier octet

Alain

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 28
6 déc. 2012 à 14:42

en effet ciscowarrior, ttes les adresses en questions, sont celles de la plage 8.0, ainsi dans les autres sous-réseaux 9 et 10, la commande deviendra Access-list 100 deny tcp 192.168.9.0 et Access-list 100 deny tcp 192.168.10.0, c à d ttes les hotes 192.168.10.x peuvent accéder au réseau mais pas à internet ?
j'espère que j'ai bien compris
pour wildcard peux tu m'expliquer plus stp?
& thx for help

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 28
6 déc. 2012 à 19:35

autre question alain stp: est ce que l'accès internet est possible uniquement à travers le port 80 où il ya d'autre ports qu'on doit bloquer?
je pose la même question à toi Brupala ainsi qu'à tous les ccmiens qui pourraient m'aider :)

ciscowarrior
6 déc. 2012 à 20:40

il y a d'autres services sur l'Internet: FTP, mail(SMTP;POP3,IMAP), IM,Skype, P2P, etc

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 28
6 déc. 2012 à 20:42

càd si je bloque 80 je ne bloque pas internet?
alors si je veux bloquer les emails, comment puis je bloquer les smtp et pop3?

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 28
6 déc. 2012 à 20:43

what about wildcard?

Réponse 2 / 2

brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 13 828
6 déc. 2012 à 12:22

Salut,
Pour info complémentaire, c'est une commande d'access-list étendue et ce n'est pas utilisé que dans PT.

meskasousoubiba Messages postés 1208 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 23 avril 2014 28
6 déc. 2012 à 14:43

merci brupala pour ce lien:) it's so interesting :)

Discussions similaires

Je veux supprimer une commande Amazon de mon historique

Pip n'est pas reconnu en tant que commande interne

truc et astuce avec l'invite de commande

Commande en attente d'acceptation

cmd code special !!!