RN3DCX Posted May 9, 2016 Posted May 9, 2016 Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any Вставить ник Quote
snvoronkov Posted May 9, 2016 Posted May 9, 2016 Если надо, чтоб ходило всё, что не ssh, то само оно. Вставить ник Quote
fox_m Posted May 9, 2016 Posted May 9, 2016 Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any А почему нет? Разрешить все, кроме ssh Вставить ник Quote
zi_rus Posted May 10, 2016 Posted May 10, 2016 кстати, для тех у кого паранойя играет в одном месте, ssh еще и по sctp работает, это так, к сведению :) Вставить ник Quote
RN3DCX Posted May 10, 2016 Author Posted May 10, 2016 ssh еще и по sctp работает, это так, к сведению :) это не про Cisco... Вставить ник Quote
RN3DCX Posted May 10, 2016 Author Posted May 10, 2016 Если надо, чтоб ходило всё, что не ssh, то само оно. snvoronkov, благодарствую за пояснение Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.