Implémentation d'acl étendue

Fermé

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 - 16 avril 2018 à 13:48
DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 - 24 avril 2018 à 22:41

Bonjour j'aimerai avoir quelques indications sur la notation d'une ACL étendue , Merci :

On autorise la machine 192.168.2.12 à se connecter via ssh à toutes les machines du réseau 192.168.3.0/24,

#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22

je sais que eq = 22 se traduit par SSH mais gt 1023 correspond à quoi ?

A voir également:

La taille de l'étendue est inférieure au minimum
Comment réduire la taille d'un fichier - Guide
Table ascii etendue - Guide
Comment reduire la taille d'une photo - Guide
Classez ces fichiers de la plus petite taille (1) à la plus grande (4). - Forum Bases de données
Taille 32x32 correspondance ✓ - Forum Consommation & Internet

1 réponse

Réponse 1 / 1

semper
16 avril 2018 à 14:43

bonjour,

C est un opérateur au même titre que eq eq 22 = "egal à 22 donc le port "ssh"
gt = plus grand que
voici un exemple:

deny tcp any gt 1023 host 10.112.13.1 eq 22

on refuse les paquets TCP provenant d'un port supérieur à 1023 à destination du
port 22 de l hôte 10.112.13.1

Il ne reste plus qu'à traduire pour votre cas.

Cordialement

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
16 avril 2018 à 16:52

Ah d'accord merci pour votre réponse

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
16 avril 2018 à 16:56

juste une autre que signifie : accest-list 101 permit any any
ce type d'acl est toujours accompagné avant d'autres règles ?

brupala Messages postés 110577 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 30 novembre 2024 13 838 > DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024
16 avril 2018 à 20:33

Salut,
c'est pas plutôt permit ip any any ?
ça laisse passer tous les paquets IP,
si tu le mets au début ton ACL ne sert à rien.

DarkBune Messages postés 191 Date d'inscription jeudi 12 janvier 2017 Statut Membre Dernière intervention 16 septembre 2024 7
16 avril 2018 à 22:47

d'accord merci pour votre réponse, cette commande permet de conclure une ACL en gros ,
je me demande juste pourquoi on écrit "any any" 2 fois ? si vous avez la réponse

Premier any pour adresse source (n'importe laquelle) et second any pour adresses destination (n'importe laquelle aussi).
ça permet conclure une acl qui ne comporte que des deny
car toutes les acl ont un deny all (deny ip any any) implicite à la fin, donc une acl qui n'a que des deny ne laisse rien passer du tout.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html

Discussions similaires

À quoi correspond 32x32 US en taille française pour un jean ?

Ecran iphone qui est trop grand

Curseur plus large que 32x32

Remettre l'écran en taille normale

probleme sommet