Beállítás reflexív hozzáférési listát Cisco, mi ez és miért van szükségünk

Reflexív hozzáférési listákat az egyik módszer, hogy adjunk tűzfal a router. Ezeket általában a tranzit a kimenő forgalom és a bejövő forgalmat válaszul üléseken, amelyek legújabb router. Például szeretnénk egy TCP kapcsolat kívülről vezettük csak a kezdeti csomagot küldtek a belső felületen. Például FTP munkamenet a TCP port 20. Ha a kérelmező belül az FTP port a LAN-on 20, akkor kimarad, az a kimenő és bejövő forgalmat. De ha valaki kívülről próbál kezdeményezni ülés port 20, a munkamenet leáll.

Egy példa arra, hogyan adhat reflexív hozzáférési-lista és „lefagy” őket a felületen.

UPD
Tesztelt házban kapcsolatot a Cisco hangolt ezzel a módszerrel, nmap kiadja az összes szkriptet
Megjegyzés: Host tűnik lefelé. Ha ez valóban, de blokkolja a ping-próbák, próbálja -PN
Bár előtt, hogy még zárt port kap néhány információt

• admin

Hasonló bejegyzések

Rendszergazda Blog

Itt talál hasznos információkat, gyakorlati tanácsot kérni, olvastam a hírt a világ informatikai, hálózati munkatársaival, kérje meg őket kérdését a probléma. Nos, ha tartja magát jól ismeri a programozás, rendszerfelügyelet, akkor kérjük, hozzon létre egy blog. Tartsa érdekes fejezetek, osszák meg észrevételeiket, és gyakorlati példákkal. Életének megkönnyítése kollégái, és talán egyszer szükséges információkkal. Várjuk új és tehetséges ember a közösségben.