問題ID 3858

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2010-10-3 17:54
toshi_ad2  半人前   投稿数: 6
下記のアクセスリストは間違いですか?

access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80

これでも問題なければ【3】denyは正解かと思います。


ちなみに、上記アクセスリストと下記アクセスリストで動作は変わりますか?

access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80

宜しくお願いします。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2010-10-4 8:33
l03a  常連   投稿数: 16
>access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
ポート番号80 以外の通信を拒否しますが、ポート番号80の通信を許可するわけではないです。

つまり、問題ID 3858 で提示されている構文に上記ACLをあてはめた場合、permitの設定がないため、暗黙のdenyによって全て拒否することになります。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-10-6 22:15
toshi_ad2  半人前   投稿数: 6
返信有難う御座います。

そうですね。確かに…


access-list 100 permit tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80
暗黙の拒否

というのと

access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 neq 80
access-list 100 permit ip any any
暗黙の拒否

であれば同じになんでしょうね。

でもそんな回りくどい設定はしない。
ということですね。。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.