مقایسه دو Access List نوشته شده در سیسکو
سلام خدمت همگی اساتید و Itproهای عزیز.
آیا دو اکسس لیست زیر با هم تفاوت دارند؟ یا هر دو کارشان این است که رنج پورت های 3127 تا 3198 را از همه به همه بلاک کنند؟
access-list 115 deny tcp any any range 3127 3198
access-list 115 deny tcp any range 3127 3198 any
4 پاسخ
نه اصلا
پورت مقصد مشخصه مثلا میگن پورت وب http برابر ۸۰ یعنی وب سرور مثلا آپاچی در حالت پیش فرض روی پودت ۸۰ گوش میده ولی وقتی گوگل کروم به عنوان کلاینت هر کدوم از تبهاش از یه پورت تصادفی آزاد بالای ۱۰۲۴ استفاده می کنه
سلام خدمت شما دوست عزیز
فرمت نوشتن Extended ACL به این صورت هستش:
■access-list access-list-number {deny | permit} protocol source source-wildcard destination destination-wildcard
ابتدا مبدا رو مشخص میکنید بعد مقصد رو. پس تفاوت این دو ACL در مبدا و مقصد هستش.
در مورد ACL ها میتونید این ویدئو رو مشاهده کنید...
سلام وقتت بخیر بله
اولی پورت مقصد در رنج 3127 تا 3198 رو در نظر گرفته و کاری با پورت مبدا نداره
دومی پورت مبدا در رنج 3127 تا 3198 رو در نظر گرفته و کاری با پورت مقصد نداره
تشکر از پاسخ های دقیقتون.
چون برای من سوال بود آیا مگر همیشه این طور نیست که مبدا ومقصد از طریق رنج پورت یکسان با هم negotiate می کنند.