Differenze tra le versioni di "FreeLix access list"

Versione delle 23:27, 19 nov 2007

access-list

Generazione e popolazione di tabelle di regole.

access-list acl_name permit prot src_obj dst_obj [ test ]

access-list acl_name deny prot src_obj dst_obj [ test ]

src_obj ::= dst_obj ::= any | host ip_addr | ip_addr ip_mask

prot ::= ip | tcp | udp

test ::= eq port_num | lt port_num | gt port_num |

neq port_num | range port_num port_num

ambito di utilizzo	In configuration mode
sintassi	Il plugin controlla l'esistenza della tabella. Se esiste già gli elementi ulteriori vengono accodati alla tabella, diversamente ne viene creata una nuova con nome acl_name. Ovviamente il fatto di avere creato una access-list non significa averle agganciate ai meccanismi di controllo di iptables.
acl_name:	l'etichetta che identifica la tabella delle regole.
src_obj dst_obj:	servono per specificare sorgente e destinatario del colloquio da regolamentare
any:	tutti gli indirizzi
ip_addr ip_mask:	indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi.

esempi crea una tabella denominata outside_access_in access-list outside_access_in permit tcp any host 10.0.0.35 lt 443 /tmp/mcs.dump.31496176 access-list outside_access_in permit tcp any host 10.0.0.35 gt 80 /tmp/mcs.dump.31496285
Vedi anche configure, access-group
Torna all'indice

@@ Riga 9: / Riga 9: @@
 <br>
 ::''src_obj ::= dst_obj ::= '' '''any | host''' ''ip_addr | ip_addr ip_mask''<br>
-::'''prot ::= ip|tcp|udp'''<br>
+::'''prot ::= ip | tcp | udp'''<br>
 ::'''test ::= eq''' ''port_num'' | '''lt''' ''port_num'' | '''gt''' ''port_num'' |<br>
 ::::'''neq''' ''port_num'' | '''range''' ''port_num port_num''<br>

Differenze tra le versioni di "FreeLix access list"

Versione delle 23:27, 19 nov 2007

Menu di navigazione

Azioni sulla pagina

Azioni sulla pagina

Strumenti personali

Navigazione

Ricerca

Strumenti