RN3DCX Posted May 9, 2016 Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted May 9, 2016 Если надо, чтоб ходило всё, что не ssh, то само оно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted May 9, 2016 Люди добрые дайте совет. Насколько уместно правило в третьей строчке: access-list 100 deny tcp any any eq 22 access-list 100 deny udp any any eq 22 access-list 100 permit ip any any А почему нет? Разрешить все, кроме ssh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted May 10, 2016 А что, ssh по UDP тоже работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted May 10, 2016 кстати, для тех у кого паранойя играет в одном месте, ssh еще и по sctp работает, это так, к сведению :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted May 10, 2016 ssh еще и по sctp работает, это так, к сведению :) это не про Cisco... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted May 10, 2016 Если надо, чтоб ходило всё, что не ssh, то само оно. snvoronkov, благодарствую за пояснение Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
