/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PIX - conduit vs. access-list ?
Fra : Brian Ipsen


Dato : 23-02-03 22:38

Hej!

Hvis man skal ændre en pix konfiguration fra conduits til
access-lister er det vel noget i denne stil (det er forudsat, at der
allerede er lavet en static fra outside til dmz):

conduit permit tcp host x.y.z.132 eq domain any
conduit permit udp host x.y.z.132 eq domain any

bliver til:

access-list outside-dmz permit tcp any host x.y.z.132 eq domain
access-list outside-dmz permit udp any host x.y.z.132 eq domain

og så har man:

access-group outside-dmz in interface outside

Er det ikke noget i den stil ?

/Brian

 
 
Martin Bilgrav (24-02-2003)
Kommentar
Fra : Martin Bilgrav


Dato : 24-02-03 20:26

HEjsa Brian,

Fuldstændigt korrekt: Conduits er omvendt syntax af ACL.
Så med en ACL er det "FRA" og "TIL" syntax, ligesom routers fra Cisco,

Mvh
Martin

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:cgfi5vkn1qqurkq0rgufjnu9pa944jh1ca@news.inet.tele.dk...
> Hej!
>
> Hvis man skal ændre en pix konfiguration fra conduits til
> access-lister er det vel noget i denne stil (det er forudsat, at der
> allerede er lavet en static fra outside til dmz):
>
> conduit permit tcp host x.y.z.132 eq domain any
> conduit permit udp host x.y.z.132 eq domain any
>
> bliver til:
>
> access-list outside-dmz permit tcp any host x.y.z.132 eq domain
> access-list outside-dmz permit udp any host x.y.z.132 eq domain
>
> og så har man:
>
> access-group outside-dmz in interface outside
>
> Er det ikke noget i den stil ?
>
> /Brian



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste