Announcement

**dangquangminh** · 04-03-2007, 01:08 PM

Hi

Để viết ACL chính xác, bạn cần phải nắm rõ ứng dụng nào hoạt động dựa trên giao thức nào. Ví dụ, web chạy trên TCP port 80, SMTP dùng TCP port 25....

Làm thế nào để tra cứu ứng dụng nào dùng cổng nào? Bạn có thể tham khảo các sách về mạng. Nếu bạn muốn tra cứu trực tuyến, thử tham khảo site này:

Page not found

http://www.iana.org/popular.htm

Khi viết ACL, có vài qui tắc cần chú ý như:

- thứ tự các dòng lệnh là quan trọng.
- viết các dòng mang tính chi tiết trước, các dòng mang tính tổng quan sau.
- mặc định có phát biểu deny.
- khi xóa acl thì phải viết lại từ đầu....

Mời bạn tham khảo cách một tài liệu rất dễ đọc về ACL trong file pdf đính kèm.

Thân mến,

Attached Files

IOS_Access2.pdf (257.3 KB, 225 views)

**Oriole** · 04-03-2007, 02:00 PM

nôm na là nếu cấm ping thì cấm giao thức icmp, nếu cấm truy cập webserver, mailserver... thì cấm giao thức tcp, cấm truy cập ftp server chẳng hạn thì cấm udp...

**huynhphucuong** · 15-06-2009, 12:31 PM

Update lại file dowloads

IOS_Access2.pdf

**luancb** · 20-06-2009, 02:36 PM

LAN---(192.168.1.0/24)-----(f0/1)Router(s0/0)---------Internet

Ví dụ cấm các user LAN ping ra internet, nhưng vẫn lướt web bình thường, viết ACL sau:

R(config)#access-list 101 deny icmp 192.168.1.0 0.0.0.255 any
R(config)#access-list 101 permit ip any any

Cũng với mô hình trên, giả sử ta cấm user LAN đi net bằng tên miền :

R(config)#access-list 101 deny udp 192.168.1.0 0.0.0.255 any eq domain
R(config)#access-list 101 permit ip any any

Announcement

cho em hoi ve ACLs

cho em hoi ve ACLs

Comment

Comment

Comment

Comment