問題ID: 17 アクセスリスト
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
前の投稿
-
次の投稿
|
親投稿
-
子投稿なし
|
投稿日時 2008-12-13 11:29
googlezon
投稿数: 8
投稿数: 8
「FTPトラフィックを全て拒否」する問題で、eq ftpのみ記述されています。
ftp(ポート21)
ftp-data(ポート20)
ftpは上記2つのポートを使用しますが、ftp-dataを拒否する行は不要なのでしょうか。
FTP「トラフィック」を拒否だからftp-dataは不要、あるいは、一方を拒否すれば実質的に
拒否できると理解するのでしょうか。
シスコのページがあったので気になりました。
http://www.cisco.com/JP/support/public/ht/tac/100/1008036/ACLsamples-j.shtml#c6
ftp(ポート21)
ftp-data(ポート20)
ftpは上記2つのポートを使用しますが、ftp-dataを拒否する行は不要なのでしょうか。
FTP「トラフィック」を拒否だからftp-dataは不要、あるいは、一方を拒否すれば実質的に
拒否できると理解するのでしょうか。
シスコのページがあったので気になりました。
http://www.cisco.com/JP/support/public/ht/tac/100/1008036/ACLsamples-j.shtml#c6
