من مي خواهم يه access list براي روترم بنويسم كه به جز يه آدرس خاص كسي نتونه بهش telnet كنه
Printable View
من مي خواهم يه access list براي روترم بنويسم كه به جز يه آدرس خاص كسي نتونه بهش telnet كنه
خوب خيلي ساده است
[left]
access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
line vty 0 4
access-class 1 in
[/left]
بازم اگه توضيح بيشتر خواستي در خدمتم ولي بنظر كاملا مشخصه.
پس چرا همين دستور تو extended access list جواب نمي ده ؟
شما اكسس ليست اكستندد رو چطور مينويسي ( البته براي اينكار بهتره كه از همين استاندارد استفاده كني )
براي استفاده از اكستندد فكر كنم بايد اينطور بنويسي ( تست نكردم )
[left]
access-list 101 permit tcp host 1.1.1.1 host [router ip] eq telnet
access-list 101 permit tcp host [router ip] eq telnet host 1.1.1.1
access-list 101 deny any host [router ip] eq telnet
access-list 101 deny host [router ip] eq telnet any
[/left]