Вопрос ACL. access-list разрешает ip любой

, так быстрый вопрос в ACL ниже: «Разрешить ip any any» разрешить ICMP-пакет проходить через маршрутизатор? Или это «разрешить ip any any» в ACL, ссылаясь только на то, чтобы разрешить любому прокси-серверу уровня 3 пересекать маршрутизатор, и поскольку для ICMP-пакетов нет определенного ACL-файла, он откажется (Implicit Deny).

access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq ftp-data
access-list 102 deny tcp any any eq telnet
access-list 102 deny icmp any any echo-reply
access-list 102 permit ip any any
3 голоса | спросил MannyFresh 29 62014vEurope/Moscow11bEurope/MoscowSat, 29 Nov 2014 07:35:23 +0300 2014, 07:35:23

1 ответ


4

Обращение к IP в списке доступа относится ко всем протоколам на основе IP. Вы отклонили ответы эха, но все другие сообщения как перенаправление ICMP, превышено время, фрагментация, эхо будет разрешено через.

Другие протоколы на основе IP, такие как OSPF, также будут разрешены для вашего ACL.

ответил Daniel Dib 29 62014vEurope/Moscow11bEurope/MoscowSat, 29 Nov 2014 09:48:03 +0300 2014, 09:48:03

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132