درسته در این مورد شاید بحث نشده باشه، اما اگه به دستورات دقت کرده باشید در ابتدای دستور برای بستن یک پورت مشخص، از کلمه deny استفاده شده . خوب، اگه متضاد اون رو به خاطر داشته باشید، میتونید از اون استفاده کنید، حتی اگه اون رو هم بخاطر ندارید، میتونید سری به آدرس های IP ای بزنید که دسترسی رو برای اونها باز گذاشته اید، کلمه ای که مورد نظرم هست، permit هست .
خوب،
در ابتدای اون دستور، برای باز گذاشتن دسترسی برای اون پورت مشخص، کلمه permit رو بنویسید .
اگه وارد بخش کانفیگ روترتون بشین، و از اونجا وارد تنظیمات فایروال (بخش پورت ها) بشین، (یعنی ip access-list extended firewall) حالا اگه یه علامت سوال(؟) وارد کنید، شرح دستورات رو خواهید دید؛
Green(config-ext-nacl)#?
Ext Access List configuration commands:
default Set a command to its defaults
deny Specify packets to reject
dynamic Specify a DYNAMIC list of PERMITs or DENYs
evaluate Evaluate an access list
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
همونطور که میبینید یکی از دستورات Permit هست . زیر فرامین این دستور هم به شرح زیر هست :
Green(config-ext-nacl)#permit ?
<0-255> An IP protocol number
ahp Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
igmp Internet Gateway Message Protocol
igrp Cisco's IGRP routing protocol
ip Any Internet Protocol
ipinip IP in IP tunneling
nos KA9Q NOS compatible IP over IP tunneling
ospf OSPF routing protocol
pcp Payload Compression Protocol
pim Protocol Independent Multicast
tcp Transmission Control Protocol
udp User Datagram Protocol
زیر دستورات مربوط به دستور Deny رو هم میتونید اینحا ببینید :
Green(config-ext-nacl)#deny ?
<0-255> An IP protocol number
ahp Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
igmp Internet Gateway Message Protocol
igrp Cisco's IGRP routing protocol
ip Any Internet Protocol
ipinip IP in IP tunneling
nos KA9Q NOS compatible IP over IP tunneling
ospf OSPF routing protocol
pcp Payload Compression Protocol
pim Protocol Independent Multicast
tcp Transmission Control Protocol
udp User Datagram Protocol
که در مقایسه ی این دو زیر دستور و توابع اونها متوجه میشید که تفاوتی وجود نداره، به این معنی که استفاده از هر دو مدل دستور به یک صورت است، با این تفاوت که نتیجه ای معکوس خواهد داشت (Deny برای بستن و Permit برای باز کردن) .
بله در این مورد حق با شما بود، تاپیکی در این خصوص ایجاد نشده بود و بنده بدلیل نوشته ام از شما عذر خواهی میکنم .
شاد پیروز و سربلند و موفق باشید .