問題ID 3858
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID 3858
msg# 1
toshi_ad2
投稿数: 6
下記のアクセスリストは間違いですか?
access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
これでも問題なければ【3】denyは正解かと思います。
ちなみに、上記アクセスリストと下記アクセスリストで動作は変わりますか?
access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
宜しくお願いします。
access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
これでも問題なければ【3】denyは正解かと思います。
ちなみに、上記アクセスリストと下記アクセスリストで動作は変わりますか?
access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
宜しくお願いします。
Re: 問題ID 3858
msg# 1.1
l03a
投稿数: 16
>access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
ポート番号80 以外の通信を拒否しますが、ポート番号80の通信を許可するわけではないです。
つまり、問題ID 3858 で提示されている構文に上記ACLをあてはめた場合、permitの設定がないため、暗黙のdenyによって全て拒否することになります。
ポート番号80 以外の通信を拒否しますが、ポート番号80の通信を許可するわけではないです。
つまり、問題ID 3858 で提示されている構文に上記ACLをあてはめた場合、permitの設定がないため、暗黙のdenyによって全て拒否することになります。
Re: Re: 問題ID 3858
msg# 1.1.1
toshi_ad2
投稿数: 6
返信有難う御座います。
そうですね。確かに…
access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
暗黙の拒否
というのと
access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
access-list 100 permit ip any any
暗黙の拒否
であれば同じになんでしょうね。
でもそんな回りくどい設定はしない。
ということですね。。
そうですね。確かに…
access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
暗黙の拒否
というのと
access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
access-list 100 permit ip any any
暗黙の拒否
であれば同じになんでしょうね。
でもそんな回りくどい設定はしない。
ということですね。。