FreeLix access list
Da WikiSitech.
Versione del 20 nov 2007 alle 00:27 di Mazzotti (discussione | contributi)
| access-list |
- Generazione e popolazione di tabelle di regole.
- access-list acl_name permit prot src_obj dst_obj [ test ]
- access-list acl_name deny prot src_obj dst_obj [ test ]
- access-list acl_name permit prot src_obj dst_obj [ test ]
- src_obj ::= dst_obj ::= any | host ip_addr | ip_addr ip_mask
- prot ::= ip | tcp | udp
- test ::= eq port_num | lt port_num | gt port_num |
- neq port_num | range port_num port_num
- neq port_num | range port_num port_num
- src_obj ::= dst_obj ::= any | host ip_addr | ip_addr ip_mask
| ambito di utilizzo | In configuration mode |
| sintassi | Il plugin controlla l'esistenza della tabella. Se esiste già gli elementi ulteriori vengono accodati alla tabella, diversamente ne viene creata una nuova con nome acl_name. Ovviamente il fatto di avere creato una access-list non significa averle agganciate ai meccanismi di controllo di iptables. |
| acl_name: | l'etichetta che identifica la tabella delle regole. |
| src_obj dst_obj: |
servono per specificare sorgente e destinatario del colloquio da regolamentare |
| any: | tutti gli indirizzi |
| ip_addr ip_mask: |
indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi. |
esempi crea una tabella denominata outside_access_in
access-list outside_access_in permit tcp any host 10.0.0.35 lt 443
/tmp/mcs.dump.31496176
access-list outside_access_in permit tcp any host 10.0.0.35 gt 80
/tmp/mcs.dump.31496285
Vedi anche configure, access-group
Torna all'indice
