Implémentation d'acl étendue
DarkBune
Messages postés
215
Statut
Membre
-
DarkBune Messages postés 215 Statut Membre -
DarkBune Messages postés 215 Statut Membre -
Bonjour j'aimerai avoir quelques indications sur la notation d'une ACL étendue , Merci :
On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,
#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22
je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?
On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,
#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22
je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?
A voir également:
- La taille de l'étendue est inférieure au minimum
- Comment réduire la taille d'un fichier - Guide
- Table ascii etendue - Guide
- Reduire taille image - Guide
- Taille 32x32 correspondance ✓ - Forum Loisirs / Divertissements
- Afficher taille dossier windows - Guide
1 réponse
bonjour,
C est un opérateur au même titre que eq eq 22 = "egal à 22 donc le port "ssh"
gt = plus grand que
voici un exemple:
deny tcp any gt 1023 host 10.112.13.1 eq 22
on refuse les paquets TCP provenant d'un port supérieur à 1023 à destination du
port 22 de l hôte 10.112.13.1
Il ne reste plus qu'à traduire pour votre cas.
Cordialement
C est un opérateur au même titre que eq eq 22 = "egal à 22 donc le port "ssh"
gt = plus grand que
voici un exemple:
deny tcp any gt 1023 host 10.112.13.1 eq 22
on refuse les paquets TCP provenant d'un port supérieur à 1023 à destination du
port 22 de l hôte 10.112.13.1
Il ne reste plus qu'à traduire pour votre cas.
Cordialement
ce type d'acl est toujours accompagné avant d'autres règles ?
c'est pas plutôt permit ip any any ?
ça laisse passer tous les paquets IP,
si tu le mets au début ton ACL ne sert à rien.
je me demande juste pourquoi on écrit "any any" 2 fois ? si vous avez la réponse
ça permet conclure une acl qui ne comporte que des deny
car toutes les acl ont un deny all (deny ip any any) implicite à la fin, donc une acl qui n'a que des deny ne laisse rien passer du tout.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html