Re: me
От Eugene Grosbein (2:5006/1) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Reply-To: eugen@grosbein.pp.ru
11 июн 2009, четверг, в 14:28 KRAT, Eugene Grosbein написал(а):
EG> Hапомните, можно ли на цискороутер с кучей vlan-ов навесить ACL
EG> по запрету telnet-коннектов (кроме одной IP-сети) так, чтобы
EG> не дублировать эти правила в собственных ACL каждого vlan-а?
Имеются в виду коннекты на сам роутер, имеющий кучу IP-адресов
(с этих самых vlan-ов), чтобы не редактировать все эти ACL каждый раз
при изменении/добавлении vlan-ов.
В терминах FreeBSD это:
ipfw add 1 deny ip from not x.x.x.x/x to me telnet,ssh
Eugene
--
In G~d We Tr~st
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким