Вопрос следующий, может кто сталкивался: надо организовать чтобы пользователи выходили в интернет и использовали специфический софт, который работает по UDP по порту, допустим, 1234. Но я не хочу открывать полный доступ из сети вовнутрь. Как применить established в аксесс листе?
Маршрутизатор 2811, ACL стоит на выход в сторону провайдера.
Или я вообще не в ту сторону копаю?
ACL
ср, 02/24/2016 - 21:48
#1
ACL
Не совсем понятна топология. Правильно ли я понял? Есть роутер, внутренняя и внешняя сети, пользователь выходит наружу через маршрутизатор и инициирует подключение по UDP? При этом вы хотите чтобы соединения извне вовнутрь кроме инициированных изнутри были запрещены?
http://ciscotips.ru/established вот жешь.
Да, всё верно. Надо, чтобы человек выходил по UDP, но, грубо говоря, хакер не мог сам к нему подключиться с UDP порта 1234.
established то есть не подходит? (я кажется уже нашёл ответ на сайте, спасибо за ссылку, Иван).
Reflexive ACL, грубо говоря, запоминает обращения с адресов изнутри внаружу и в другом листе формирует «зеркальные» (обратные) записи, в которых адрес отправителя и получателя меняются местами, чтобы именно тот, кому был отправлен пакет предоставлялась возможность слать ответы.
Вот здесь подобная статья.
Спасибо, это действительно то что надо. В пакет трэйсере попробовал, теперь потестирую на реальном железе!