FreeLix access list
Da WikiSitech.
Vai alla navigazioneVai alla ricerca| access-list |
- Generazione e popolazione di tabelle di regole.
- access-list acl_name permit prot src_obj dst_obj [ test ]
- access-list acl_name deny prot src_obj dst_obj [ test ]
- access-list acl_name permit prot src_obj dst_obj [ test ]
- src_obj ::= dst_obj ::= any | host ip_addr | ip_addr ip_mask
- prot ::= ip | tcp | udp
- test ::= eq port_num | lt port_num | gt port_num |
- neq port_num | range port_num port_num
- neq port_num | range port_num port_num
- src_obj ::= dst_obj ::= any | host ip_addr | ip_addr ip_mask
| ambito di utilizzo | In configuration mode |
| sintassi | Il plugin controlla l'esistenza della tabella. Se esiste già gli elementi ulteriori vengono accodati alla tabella, diversamente ne viene creata una nuova con nome acl_name. Ovviamente il fatto di avere creato una access-list non significa averle agganciate ai meccanismi di controllo di iptables. |
|
l'etichetta che identifica la tabella delle regole. |
|
servono per specificare sorgente e destinatario del colloquio da regolamentare |
|
tutti gli indirizzi |
|
indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi. |
esempi
crea una tabella denominata outside_access_in e concede il suo attraversamento da parte dei protocolli tcp compresi fra 80 e 443 provenienti da (any) indirizzo destinati all' host 10.0.0.35
access-list outside_access_in permit tcp any host 10.0.0.35 lt 443
access-list outside_access_in permit tcp any host 10.0.0.35 gt 80
Vedi anche configure, access-group
Torna all'indice
