Normál ACL a 193.225.10.0/24 célhálózathoz:
(config)#access-list l permit l93.225.l0.0 0.0.0.255
Normál ACL egy számítógép tiltásához:
(config)#access-list l deny host 195.140.l00.5
Kiterjesztett ACL szintaktikája:
(config)#access-list szám permit|deny protokoll forrás helyettesítő-
maszk cél helyettesítő-maszk [eq port [established]]
A pédában tiltjuk a 195.220.0.0/ 16 hálózat felől a HTTP (80-as port) kéréseket bármilyen célhálózat
mm:
(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0
0.0.0.0 eq 80
Nincsenek megjegyzések:
Megjegyzés küldése