Я пытаюсь проверить создание инструмента для управления командами Cisco ACL.
Дело в том, что я использую валидатор aclcheck sintax (у меня нет оборудования cisco) со следующей командой: do check
access-list 101 permit udp host 192.10.05.233 EQ 80 host 225.193.43.235 EQ 80
Мой предыдущий вопрос помог мне исправить ошибки в моем инструменте, но, насколько я понял, эта команда должна быть правильной. Исходный хост, исходный порт, целевой хост и фильтр целевого порта, верно?
OBS: Не беспокойтесь об адресах, они всего лишь гипотетические, мой инструмент должен только генерировать команды cisco в правильном синтаксисе.
С Уважением,
Синтаксис действителен, однако этот список доступа редко будет полезен. Обычно вы просто хотите указать порт назначения, поскольку запросы будут использовать случайный исходный порт для каждого соединения. Попробуй это:
список доступа 101 разрешить хост udp 192.168.10.05.233 хост 255.193.43.235 eq 80
Это позволит подключаться к любому порту источника с портом назначения 80.
Поскольку у вас нет оборудования cisco, если вы можете получить в свои руки образ IOS, вы можете эмулировать его с помощью GNS3 http://www.gns3.net/
Одна вещь, которая кажется мне странной в ACL, - это комбинация UDP / порт. Порт 80 неявно является портом TCP. Эффект этого ACL после рассмотрения неявного deny any any заключается в том, что весь трафик TCP-порта 80 будет заблокирован, если я не ошибаюсь.