Announcement

**quynhbk** · 27-12-2005, 09:25 AM

Theo tôi được biết thì ACL chỉ cỏ thể áp dụng tại các cổng của router, theo chiều in hay out. Nếu như lệnh do bản thân router đó sinh ra thì sẽ không bị test và không bị áp dụng ACL.
Bạn cỏ thể thử với ACL về ICMP xem sao, chắc chắn là không thể chặn được khi bạn đứng trên router có ACL deny ICMP.

**hayhoi** · 27-12-2005, 10:43 AM

Cảm ơn bạn,
Theo tôi hiểu thì chặn hết các cổng thì Router coi như hết đường đi => chặn luôn cả router đó. Liệu như thế có đúng không? Tôi đang lơ tơ mơ quá. Mong các bạn giải thích giùm.

**pencil** · 29-12-2005, 04:00 PM

ban hoi ro hon duoc ko vay, ban co bit khai niem ve Standard va Extended tren ACLs hay ko? con In va out nua, neu nhu router do noi voi 1 router khac nhieu hon 1 line serial thi moi lien quan den khai niem In va Out.

$ · 22-02-2006, 09:54 AM

Gói tin sau khi được router xử lý rồi chuyển đến cổng. Nếu áp ACL ở trường hợp này là out. Còn gói tin đến cổng áp ACL rồi mới được router xử lý là in.
Vậy, nếu cấm ping ở trường hợp out thì router đó vẫn bị cấm như thường.

**study_net** · 27-02-2006, 01:16 PM

Chào hayhoi

Bạn phải biết mục đích của ACl là gì rồi chứ?ACL thức tế là áp dụng cho chính router đó,nhưng là để kiểm soát gói tin đi vào hay ra mạng mà nó quản lí.Nghĩa là router là cửa cổng của 1 căn nhà,và tại cửa đó có một chú cẩu ACL bảo vệ.

Chúc bạn vui vẻ!

**trongtuan_1109** · 31-05-2014, 11:36 PM

Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?

**p_bau03** · 02-06-2014, 11:56 PM

Originally posted by trongtuan_1109 View Post

Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?

chiếm không gian bộ nhớ của router :v

**Kid_Net** · 12-06-2014, 12:48 AM

Originally posted by trongtuan_1109 View Post

Cho mình hỏi,nếu mình tạo ra acess-list, nhưng mình ko áp vào bất kì 1 cổng cụ thể nào trên router, vậy ACL đó có tác dụng gì trên Router ko?

Bạn không áp vào bất kì một cổng (interface) nào, nhưng bạn có thể sử dụng kết hợp với các tool khác thì nó vẫn có tác dụng. Tùy theo mục đích, yêu cầu sử dụng của bạn.

**user29808** · 14-06-2014, 01:00 PM

Các bạn cho mình hỏi có trường hợp như thế này nghĩa là gì access-list: permit ip 0.0.0.0 255.255.255.0 any

**tuanlh49** · 18-08-2014, 11:45 AM

Originally posted by user29808 View Post

Các bạn cho mình hỏi có trường hợp như thế này nghĩa là gì access-list: permit ip 0.0.0.0 255.255.255.0 any

Đây là standard ACL dùng để cho phép tất cả gói tin xuất phát từ địa chỉ 0.0.0.0 255.255.255.0

**tuanlh49** · 18-08-2014, 11:56 AM

Theo mình nghĩ thì nó ACL vẫn có thể chặn đc gói tín trên chính router đó theo chiều out của interface.

**duc loc** · 19-12-2014, 12:52 PM

dear all,

tôi có trường hợp như sau:
1. hiện tại tôi sử dụng ASA 5510, giao diện outside là PPPoE có ip tỉnh từ isp. tôi đã tạo ACL cho icmp , bật tính năng inspect icmp. nhưng không thể ping từ inside ra outside.
2. tôi đã giả lập trên GNS3 , gán ip cho outside bình thường ( không biết tạo pppoe trên asa GNS3) , cũng tạo ACL icmp, inspect icmp, ping ra ngoài bình thường.

mọi người ai có làm qua cải này cho tôi hỏi, tôi bị vướng ở đâu ?

rất cám ơn mọi người.

**p_bau03** · 19-12-2014, 02:19 PM

giả sử mô hình: Router<---- >ASA<----> ISP
muốn ping từ router ra ISP bạn cần phải sử dụng thêm NAT trên ASA nữa (khi test GNS3 nghĩ là ISP biết route về R1, nhưng thực tế thì ISP sẽ k có route về R1 nên phải sử dụng NAT)

Announcement

Giải thích giùm tại sao ACL không áp dụng trên chính Router đó

Giải thích giùm tại sao ACL không áp dụng trên chính Router đó

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment