На моем брандмауэре Cisco ASA настроены следующие правила:
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 3306
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2083
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2087
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2095
Теперь, когда я хочу добавить правило, разрешающее только трафик для tcp на указанный IP-адрес, как показано ниже, мое правило не работает с ERROR: % Invalid Hostname
sh run access-list OUTSIDE_IN extended permit tcp ip yy.yy.yy.yy host xx.xx.xx.xx eq 10050
Что я делаю не так? Насколько я понимаю, у меня неправильный синтаксис, но официальная документация мне не помогает.
Вот что вам следует использовать:
access-list OUTSIDE_IN extended permit tcp host yy.yy.yy.yy host xx.xx.xx.xx eq 10050
Пример:
access-list OUTSIDE_IN extended permit tcp host 12.12.12.12 host 23.23.23.23 eq 10050
Эта ссылка будет вам полезна.