Тема: Re: Вопрос по IP-фильтрации

[ Следующие сообщения ] [ Продолжить тему ] [ NSG Forum ] [ FAQ ]

Сообщение прислал : Vladimir Platonov on June 09, 2001 at 05:41:16:

In Reply to : Вопрос по IP-фильтрации posted by Nikita on June 08, 2001 at 04:00:47:

: На Ethernet-е в NSG502 есть сетка из восьми адресов.Например:
: 1.1.1.0 255.255.255.248
:
: Можно ли настроить IP-фильтрацию так что бы одному из адресов
: в локальной сети (допустим 1.1.1.4) была
: доступна в Интернете только какая-нибудь определенная сетка
: (напр.:2.2.2.0 255.255.255.248), а к другим
: адресам он доступа не имел?
: Заранее благодарен.

S I FILTER PR:0 TY:A SA:1.1.1.4/255.255.255.255 DA:2.2.2.0/255.255.255.248
S I FILTER PR:1 TY:D SA:1.1.1.4/255.255.255.255 DA:ALL

!!! PR: - важен.
Запись c TY:D (drop) должна быть ниже TY:A (accept).

Следующие сообщения

Продолжить тему

Name:
E-Mail:

Subject:

Comments:: : На Ethernet-е в NSG502 есть сетка из восьми адресов.Например: : : 1.1.1.0 255.255.255.248 : : : : Можно ли настроить IP-фильтрацию так что бы одному из адресов : : в локальной сети (допустим 1.1.1.4) была : : доступна в Интернете только какая-нибудь определенная сетка : : (напр.:2.2.2.0 255.255.255.248), а к другим : : адресам он доступа не имел? : : Заранее благодарен. : S I FILTER PR:0 TY:A SA:1.1.1.4/255.255.255.255 DA:2.2.2.0/255.255.255.248 : S I FILTER PR:1 TY:D SA:1.1.1.4/255.255.255.255 DA:ALL : !!! PR: - важен. : Запись c TY:D (drop) должна быть ниже TY:A (accept).

Optional Link URL:
Link Title:
Optional Image URL:

[ Follow Ups ] [ Post Followup ] [ NSG Forum ] [ FAQ ]