Eltex MES3116F — настройка Ethernet-коммутаторов и фильтрации TCP/UDP портов [220/261]
Макгруп McGrp.ru

Eltex MES3116F — настройка Ethernet-коммутаторов и фильтрации TCP/UDP портов [220/261]

Превью страниц Страница 220 / 261
Eltex MES3116F [220/261] Icmpv6 а последняя означает игнорирование всех пакетов не
220 Ethernet-коммутаторы серии MES3000
destination_port
UDP/TCP-порт назначения
Возможные значения поля TCP-порта: bgp (179),
chargen (19), daytime (13), discard (9), domain (53), drip
(3949), echo (7), finger (79), ftp (21), ftp-data (20), gopher
(70), hostname (42), irc (194), klogin (543), kshell (544), lpd
(515), nntp (119), pop2 (109), pop3 (110), smtp (25), sunrpc
(1110, syslog (514), tacacs-ds (49), talk (517), telnet (23), time
(37), uucp (117), whois (43), www (80);
для UDP-порта biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7 ), mobile-ip (434), nameserver
(42), netbios-dgm (138), netbios-ns (137), on500-isakmp
(4500), ntp (123), rip (520), snmp (161), snmptrap (162),
sunrpc (111), syslog (514), tacacs-ds (49), talk (517), tftp (69),
time (37), who (513), xdmcp (177).
Либо числовое значение (0 – 65535).
source_port
UDP/TCP-порт источника
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть
установлен, то перед ним ставится знак «+», если не
должен быть установлен, то «-». Возможные варианты
флагов: +urg, +ack, +psh, +rst, +syn, +fin, -urg, -ack, -psh, -rst,
-syn и -fin.
disable-port
Отключение порта
Выключает порт, с которого был принят пакет,
удовлетворяющий условиям любой из команд запрета
deny, в составе которой, было описано поле.
log-input
Отправка сообщений
Включает отправку информационных сообщений в
системный журнал при получении пакета, который
соответствует записи.
offset_list_name
Имя списка битовых
полей
Задает использование списка шаблонов пользователя для
распознавания пакетов. Для каждого списка ACL может
быть определен свой список шаблонов.
index
Индекс правила
Индекс правила в таблице, чем меньше индекс тем
приоритетнее правило 1-2147483647
Для выбора всего диапазона параметров, кроме dscp и ip-precedence используется
параметр «any».
После того, как хотя бы одна запись добавлена в список ACL, последними в список
добавляются записи
permit-icmp any any nd-ns any
permit-icmp any any nd-na any
deny ipv6 any any
Две первые из них разрешают поиск соседних IPv6 устройств с помощью протокола
ICMPv6, а последняя означает игнорирование всех пакетов, не
удовлетворяющих условиям ACL.
Таблица 5.186 Команды, используемые для настройки ACL списков на основе IPv6-адресации
Команда
Действие
permit protocol
{any|source_prefix/length}
{ any|destination_prefix/length}
[dscp dscp | precedence precedence]
[time-range time_name]
[offset-list offset_list_name]
Добавляет разрешающую запись фильтрации для протокола. Пакеты,
отвечающие условиям записи, будут обрабатываться коммутатором.
permit icmp
{any|source_prefix/length}
{ any|destination_prefix/length}
{any|icmp_type}
{any|icmp_code}
[dscp dscp | precedence precedence]
[time-range time_name]
[offset-list offset_list_name]
Добавляет разрешающую запись фильтрации для протокола IСMP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.

Содержание

Похожие устройства

Узнайте, как настраивать Ethernet-коммутаторы и управлять фильтрацией TCP/UDP портов. Подробности о флагах, отключении портов и настройке ACL.

Скачать
Заметки