[cisco-ttl] Access-Lists

From: Aydin KOCAK <akocak_at_....>
Date: Wed Sep 21 2005 - 11:36:38 EEST


Merabalar;
Cisco 3661 router uzerinde access list yazarken. Genelde once kapatilacak kurallar yaziliyor ve en sona da permit ip any any

Bu da istemedigimiz cogu trafigin kesilememesini sagliyor. Ben once permit edilecek trafik icin kural girdim daha sonra ve en sonda imlicit olarak deny any oldugu icin sadece izin verilenlerin baglanacagini dusunmustum ancak hic kimse hic bir yere baglanamadi. Yazdigim kurallar asagidaki gibi :

permit tcp 172.16.0.0  0.0.255.255 any eq www 
permit tcp 172.16.0.0  0.0.255.255 any eq 443 
permit tcp 172.16.0.0  0.0.255.255 any eq 22
permit tcp 172.16.0.0  0.0.255.255 any eq telnet 

burada amacim iceriden disariya sadece izin verdigim yukaridaki trafiklerin cikmasi ve bunun icin internete cikan arayuze bu access-group'u out olarak uyguladim ancak soyledigim gibi butun trafik down oldu hic kimse bir yere cikamadi. Soyledigim gibi bir sey mumkun degil mi acaba sadece izin verilen servislere baglanilabilsin gibi ?

Iyi Calismalar,
Aydin KOCAK.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Wed Sep 21 11:59:42 2005

This archive was generated by hypermail 2.1.8 : Wed Sep 21 2005 - 11:59:46 EEST