Қазақстан республикасы ғылым және жоғары білім министрлігі
Кеңейтілген енуді басқару тізімі
жүктеу/скачать 3,56 Mb.
|
Компьютерлік желі-умкд
| 9.2.2 Кеңейтілген енуді басқару тізімі
Кеңейтілген енуді басқару тізімі, атына сәйкес, стандартты тізімдермен салыстырғанда қосымша сүзгі критерилерімен толықтырылған. Стандартты енуді басқару тізімі дестенің бастапқы адресі негізінде ғана сүзгілеуді жүргізеді, сол уақытта кеңейтілген қатынас құру тізімі мына критерилер бойынша сүзгілеуді қолдануға рұқсат береді: - Бастапқы адресі бойынша. - Мақсаттық адресі бойынша. - Хаттама бойынша. - Порт бойынша. Кеңейтілген енуді басқару тізімінің синтаксисі: access-list нөмір permit/deny хаттама бастапқы мақсатты порт. Кеңейтілген тізімнің нөмірі 100-ден 199 аралығында болады. Хаттама ретінде кез келген TCP/IP тіркесіндегі хаттамалар болуы мүмкін. Порт не ондық, не символды қалыпта көрсетіледі. Мысалы, соңғы параметрдің мәні 80-ге тең немесе www тең болады. Мысалы. home маршрутизаторының Ethernet 0 интерфейсіне қосылған 172.16.55.0 желісінде сәйкесінше 172.16.55.14 және 172.16.55.20 адрестері бар Web-сервер және Proxy-сервер (порт 8888) орналассын. Көрсетілген Web-серверге барлық машиналардан енуге, ал Proxy-серверге енуге тек 172.16.87.77 хостқа рұқсат берілсін. home#configure terminal Enter configuration commands, one per line. End with CTRL/Z. home(config)#access-list 110 permit tcp any host 172.16.55.14 eq www home(config)#access-list 110 permit tcp host 172.16.87.77 host 172.16.55.20 eq 8888 home(config)#interface ethernet0 home(config-if)#ip access-group 110 out home(config-if)#^Z home#. Айтып кету керек, any сөзі 0.0.0.0 адресіне және 255.255.255.255 шаблон маскасына сәйкес, ал host сөзі 172.16.55.14 - 172.16.55.14 0.0.0.0 жұбына сәйкес келеді. Негізінде порт өрісі екі құраушыдан – оператор және нөмірдің өзінен немесе стандартты порт атынан тұрады. Келтірілген мысалда eq (equal) операторы көрсетілген , бұл оператор жазылған жолмен, порттарының мәні 80 (www) (мысалдың үшінші жолы) және 8888 (төртінші жол үшін) тең ТСР сегменттері өңделуі тиіс екендігін көрсетеді. Eq операторынан бөлек, сондай-ақ келесі операторлар көрсетілуі мүмкін: neg (negative) – көрсетілгеннен бөлек барлық порттар өңделеді; gt (greater than – мынадан көп) – порт нөмірлері ең үлкен дестелер ғана өңделеді. жүктеу/скачать 3,56 Mb. Достарыңызбен бөлісу:
|