Quando o operador operando após o endereço de origem é usado em uma entrada de controle de acesso?

1

Durante minha classe de rede da Cisco, notei algo que me confundiu com listas de acesso estendidas.

No currículo do Cisco NetAcademy, ele lista esse exemplo da sintaxe de uma lista de acesso estendida:

**access-list** acl_number { **deny | permit | remark** } {protocol_name | protocol_number} source [ source_wildcard ] [**operator operand** ] [port port_number_or_name] destination [destination_wildcard] [operator operand ] [port port_number_or_name] [established]

A minha pergunta é: em que situações você usaria o operador operando que segue diretamente o caractere curinga source / source neste exemplo ACE acima?

Eu olhei em vários lugares para encontrar uma resposta, mas ainda não encontrei nenhuma.

    
por Denzil Bennett 13.05.2015 / 04:05

1 resposta

1

Essa opção é usada quando você precisa comparar os números de porta tcp e udp.
Operador pode ser uma das seguintes palavras-chave:

  • lt (menos que)
  • gt (maior que)
  • eq (igual)
  • neq (não igual)
  • intervalo (faixa de valores inclusiva)

e operando é o valor da porta de origem ou destino para o protocolo especificado.

Por exemplo, o seguinte ACE:

access-list 100 permit tcp any host 192.168.1.1 eq 22

permite conexões de qualquer host para a porta tcp 22 (SSH) no host 192.168.1.1

E este aqui:

access-list 100 permit udp any eq 750 host 192.168.1.2 gt 1023  

permite tráfego do udp com porta de origem 750 e porta de destino maior que 1023 que se originam de qualquer host e é direcionado para o endereço 192.168.1.2

    
por 13.05.2015 / 09:48