>>>>Вместо этого:
>>>>
>>>>>access-list 101 permit tcp any any
>>>>>access-list 101 permit udp any any
>>>>
>>>>Нужно
>>>>access-list 101 permit ip any any
>>>
>>>
>>>Если нужно разрешить только пинги то правильный вариант от rpm
>>>ибо правило permit ip any any разрешит ВСЕ
>>
>>1) если задается такой вопрос, то _правильный_ ответ дал Sonne. насколько я
>>понимаю человек только начал разбираться, зачем ему создавать лишние трудности?
>>
>>2) если администратор не может заблокировать не нужный трафик, и надеется только
>>на "умолчальное" deny any any - грошь ему цена. Ваша боязнь
>>permit any any мне не понятна.
>
резковато сказал - каюсь
>Многоуважаемый LS !
>В конечном итоге, все разрешения на тот или иной трафик дает админ,
>исходя из конкретных задачь перед ним ... ну плюс политика
>компании (личное мнение)
абсолютно с Вами согласен, причем +политика компании - к личному мало отношения имеет :))
Судя по вопросу от Darsh ему нужно было
>только пинговать соответственно и последовал ответ на icmp. Я считаю, что
>это более тончный ответ ане "обобщающий" permit ip.
судя по вопросу, человек не совсем себя уверенно чувствует (точнее не разбирается (может уже разобрался)) в acl => (по моему мнению), что Ваш совет попросту жестокая подстава или просто необдуманный ответ. Он acl не может написать, а Вы ему советуете весь трафик зарубить - за это ему начальство скажет БОЛЬШОЕ спасибо.
я просто за свою практику не разу не встречал клиента, который бы брал доступ в инет и довольствовался только icmp протоколом. а исходя из вопроса - 99%, что это "канал во внешний мир"
>а мое мнение собственное, что по умолчанию запрещено все, открыть нужно только
>то, что реально нужно для конкретных задачь.
>
на 100% согласен
>PS: сколько людей, столько мнений.
опять же - согласен на 100%. я, хоть и запоздало, попытался объяснить, что я увидел в этом вопросе. может я и не прав, но "сколько людей, столько мнений" :)) - с этим не поспоришь
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
05-Сен-03, 09:46 (MSK)
