forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создать корректный маршрут"
Отправлено kd, 10-Фев-23 15:15

>[оверквотинг удален]
> И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети
> (по RFC) в правиле, как мне правильнее сделать?
> Нужен ACL который из всех внутренних сетей будет делать deny на все
> внутренние сети, а nex hop делать, только если запрос вышел за
> пределы RFC
> deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255
> deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255
> deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255
> permit ip 10.43.79.2 255.255.255.0 any
> Разрешающие сети я бы все таки каждую отдельно добавил
1. no, for network you have to do so
deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255
deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255
deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255
permit ip 10.43.79.2 255.255.255.0 any
2. no. you have to defain 3x3 rules if you want to deny traffic between all rfc1918 nets, like
deny from 10 to 10
deny from 10 to 172
deny from 10 to 192
deny from 172 to 10
...
...
...
but in general (it really depends on your network setup), you can do
deny from any to 10
deny from any to 172
deny from any to 192
then
allow from your net to any
...
something like that

Исходное сообщение
"Создать корректный маршрут" Отправлено kd, 10-Фев-23 15:15
>[оверквотинг удален] > И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети > (по RFC) в правиле, как мне правильнее сделать? > Нужен ACL который из всех внутренних сетей будет делать deny на все > внутренние сети, а nex hop делать, только если запрос вышел за > пределы RFC > deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255 > deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255 > deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255 > permit ip 10.43.79.2 255.255.255.0 any > Разрешающие сети я бы все таки каждую отдельно добавил 1. no, for network you have to do so deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255 deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 permit ip 10.43.79.2 255.255.255.0 any 2. no. you have to defain 3x3 rules if you want to deny traffic between all rfc1918 nets, like deny from 10 to 10 deny from 10 to 172 deny from 10 to 192 deny from 172 to 10 ... ... ... but in general (it really depends on your network setup), you can do deny from any to 10 deny from any to 172 deny from any to 192 then allow from your net to any ... something like that

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети 
>> (по RFC) в правиле, как мне правильнее сделать?
>> Нужен ACL который из всех внутренних сетей будет делать deny на все 
>> внутренние сети, а nex hop делать, только если запрос вышел за 
>> пределы RFC 
>> deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255 
>> deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255 
>> deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255 
>> permit ip 10.43.79.2 255.255.255.0 any 
>> Разрешающие сети я бы все таки каждую отдельно добавил

> 1. no, for network you have to do so

>  deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255 
>  deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 
>  deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 
>  permit ip 10.43.79.2 255.255.255.0 any

> 2. no. you have to defain 3x3 rules if you want to 
> deny traffic between all rfc1918 nets, like 
> deny from 10 to 10 
> deny from 10 to 172 
> deny from 10 to 192 
> deny from 172 to 10 
> ...
> ...
> ...

> but in general (it really depends on your network setup), you can 
> do 
> deny from any to 10 
> deny from any to 172 
> deny from any to 192 
> then 
> allow from your net to any 
> ...

> something like that

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру