RN3DCX Posted May 9, 2016 · Report post Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted May 9, 2016 · Report post Если надо, чтоб ходило всё, что не ssh, то само оно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted May 9, 2016 · Report post Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any А почему нет? Разрешить все, кроме ssh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted May 10, 2016 · Report post А что, ssh по UDP тоже работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted May 10, 2016 · Report post кстати, для тех у кого паранойя играет в одном месте, ssh еще и по sctp работает, это так, к сведению :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted May 10, 2016 · Report post ssh еще и по sctp работает, это так, к сведению :) это не про Cisco... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted May 10, 2016 · Report post Если надо, чтоб ходило всё, что не ssh, то само оно. snvoronkov, благодарствую за пояснение Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...