Phần 3. Access-list và các cấu hình liên quan.
1.Nhắc lại về lý thuyết.
Có 2 loại access-list.
Loại thứ nhất: Standard IP Access-list chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn. Range của loại này là từ 1à 99. Nên được áp dụng với cổng gần đích nhất.
Loại thứ hai: Extended IP Access-list lọc dữ liệu dựa vào
- Địa chỉ IP nguồn
- Địa chỉ IP đích
- Giao thức (TCP, UDP)
- Số cổng (HTTP, Telnet…)
- Và các thông số khác như Windcard mask
- Range của loại này là từ 100 à199. Nên được áp dụng với cổng gần nguồn nhất.
Hai bước để cấu hình Access-list
0 nhận xét:
Đăng nhận xét