Implémentation d'acl étendue
DarkBune
Messages postés
215
Date d'inscription
Statut
Membre
Dernière intervention
-
DarkBune Messages postés 215 Date d'inscription Statut Membre Dernière intervention -
DarkBune Messages postés 215 Date d'inscription Statut Membre Dernière intervention -
Bonjour j'aimerai avoir quelques indications sur la notation d'une ACL étendue , Merci :
On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,
#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22
je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?
On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,
#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22
je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?
1 réponse
-
bonjour,
C est un opérateur au même titre que eq eq 22 = "egal à 22 donc le port "ssh"
gt = plus grand que
voici un exemple:
deny tcp any gt 1023 host 10.112.13.1 eq 22
on refuse les paquets TCP provenant d'un port supérieur à 1023 à destination du
port 22 de l hôte 10.112.13.1
Il ne reste plus qu'à traduire pour votre cas.
Cordialement-
-
-
-
-
Premier any pour adresse source (n'importe laquelle) et second any pour adresses destination (n'importe laquelle aussi).
ça permet conclure une acl qui ne comporte que des deny
car toutes les acl ont un deny all (deny ip any any) implicite à la fin, donc une acl qui n'a que des deny ne laisse rien passer du tout.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html
-