چه طور می شه در access-list هایک IP مشخص فقط به یک IP مشخص دیگر اجازه دسترسی داشته باشه
و به ip های دیگه دسترسی نداشته باشه؟
:)
Printable View
چه طور می شه در access-list هایک IP مشخص فقط به یک IP مشخص دیگر اجازه دسترسی داشته باشه
و به ip های دیگه دسترسی نداشته باشه؟
:)
:( آقا کسی نیست کمک کنه؟
از اساتید سایت خواهشمند است کمک کنید....:)
نمیشه !!
توی یک access-list امکان اینکه هم source رو مشخص کنی هم destention رو وجود نداره یا حداقل من نمیدونم!!
دوست عزیز ، ببخشید یک سوال ، پس اگر طبق گفته شما باشه ، کار Extended Access List ها چگونست ؟
ok
من منظور دوستمون رو اشتباه متوجه شدم چون فکر می کردم ایشون میخواد یک access-list تعریف کنه روی یک رنج ip و بعد یکی از ip ها فقط به یک ip دسترسی داشته باشه
access-list 110 permit ip 192.168.10.1 192.168.10.2
192.168.10.1 میشه ip مبدا
و 192.168.10.2 میشه مقصد
البته Syntax دستور رو اشتباه نوشتی
Access-list 117 PERMIT IP HOST A.B.C.D HOST A.B.C.D
ممنون از همگی
ولی فکر کنم قبلش باید همه رو deny کنم
کلا هدفم اینه که میخوام یه ip مشخص فقط به سایت خودم دسترسی داشته باشه و اینترنت نداشته باشه
access-list بر اساس اولويت هست. اگه اول همه رو deny كني كه ديگه هيچ جا به هيچ جا ارتباط داره ;)
خودش يك deny تهش ميزاره اگه اشتباه نكنم.
به نظر من ایشون solution را بگن بعدا بیشتر راهنمائی بشن خیلی بهتر و این سئوال خیلی کلیه
[RIGHT]فکر کنم منظورشون این باشه:[/RIGHT]
[RIGHT]اگر بخواهیم 192.168.1.1 به 192.168.2.1 دسترسی نداشته باشه این ACL مناسبه:[/RIGHT]
[LEFT]Access-list 110 ip permit host 192.168.1.1 host 192.168.2.1[/LEFT]
[CENTER] [/CENTER]
[LEFT]Access-list 110 ip deny host 192.168.1.1 any[/LEFT]
[CENTER] [/CENTER]
[LEFT]Access-list 110 permit ip any any[/LEFT]
[quote=resius92][RIGHT]فکر کنم منظورشون این باشه:[/RIGHT]
[RIGHT]اگر بخواهیم 192.168.1.1 به 192.168.2.1 دسترسی نداشته باشه این ACL مناسبه:[/RIGHT]
[LEFT]Access-list 110 ip permit host 192.168.1.1 host 192.168.2.1[/LEFT]
[LEFT]Access-list 110 ip deny host 192.168.1.1 any[/LEFT]
[LEFT]Access-list 110 permit ip any any[/LEFT]
[/quote]
البته، دوست عزیز آقای resius یک کوچولو موقع نوشتن بی دقتی کرده ، منظور ایشون این بوده :
[LEFT][ltr]
[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1[/LEFT]
[LEFT]Access-list 110 ip [B]permit[/B] host 192.168.1.1 any[/LEFT]
[LEFT]Access-list 110 permit ip any any[/LEFT]
[/ltr][/LEFT]
[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1
Access-list 110 ip [B]permit[/B] host 192.168.1.1 any
Access-list 110 permit ip any any
[/LEFT]
[RIGHT]خط وسط هم در واقع لازم نیست چون خط اخر همون کاررو انجام میده
[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1
Access-list 110 permit ip any any[/LEFT]
[/RIGHT]
بله خط دوم اضافه است
[LEFT]Mr amini says How to access one Ip just to See another and Nothing else so ACL should be
access-list 110 permit ip host 192.168.0.1 host 192.168.0.2
access-list 110 deny ip host 192.168.0.2 any
access-list 110 permit ip any any
here 192.168.0.2 just can see 192.168.0.1
[/LEFT]