| access-list | ||
Generazione e popolazione di tabelle di regole.
access-list acl_name permit prot src_obj dst_obj [ test ] access-list acl_name deny prot src_obj dst_obj [ test ] src_obj ::= dst_obj ::= any| host ip_addr| ip_addr ip_mask prot ::= ip|tcp|udp test ::= eq port_num |lt port_num|gt port_num| neq port_num |range port_num port_num | ||
| ambito di utilizzo | In configuration mode. | |
| sintassi | Il plugin controlla l'esistenza della tabella. Se esiste già gli elementi ulteriori vengono accodati alla tabella, diversamente ne viene creata una nuova con nome acl_name. Ovviamente il fatto di avere creato una access-list non significa averle agganciate ai meccanismi di controllo di iptables. | |
| acl_name: | l'etichetta che identifica la tabella delle regole. | |
|
src_obj: dst_obj | servono per specificare sorgente e destinatario del colloquio da regolamentare | |
| any: | tutti gli indirizzi. | |
|
ip_addr: ip_mask | indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi. | |
| esempi |
crea una tabella denominata outside_access_in
liscoZero(config)# access-list outside_access_in permit \\ tcp any host 10.0.0.35 lt 443 /tmp/mcs.dump.31496176 liscoZero(config)# access-list outside_access_in permit \\ tcp any host 10.0.0.35 gt 80 /tmp/mcs.dump.31496285 | |