הגדרת רשימת גישה מורחבת – ממוספרת

הגדרת הרשימה

כאמור רשימת גישה מורחבת לא מסתכלת רק על כתובות המקור אלא גם על נתונים נוספים, בהתחלה רשימה זו נראית מאיימת בגלל האפשרויות הרבות שיש לה להציע והפקודה הארוכה. לאחר אימון ותרגול, הפחד יוסר.

בשלב הראשון עלינו להגדיר את רשימת הגישה בנתב (ראוטר), אלו אפשרויות הפקודה:

Router(config)#access-list {מספר הרשימה (100-199)} {deny | permit חסימה או אפשור} {ip | tcp | udp סוג פרוטוקול המקור} {כתובת אייפי המקור} {שיטת אבחון מספרי הפורטים} {מספרי הפורטים או שמם} {כתובת אייפי היעד} } {שיטת אבחון מספרי הפורטים} {מספרי הפורטים או שמם}

לא בהכרח משתמשים בכל האפשרויות בפקודה זו, הכל תלוי במקרה ובבחירות שאנו עושים.

כמו שאמרנו קודם אם מדובר על כתובת אייפי אחת יש לכתוב host לפני כתובת האייפי, אם מדובר על רשת או קבוצת כתובות יש לכתוב את כתובת האייפי ולאחר מכן את הווילדקרד ביטמסק.

ניתן לראות ברצף האפשרויות של הפקודה שיש מקום לכתובת מקור וכתובת יעד והתייחסות לפורטים מסוימים שברצוננו לאפשר או לחסום.

יש מרחב רב של אפשרויות להגדרה כאן, אביא מספר דוגמאות.

חסימת כל תקשורת שהיא בין מארח (מקור) שכתובתו 192.168.1.100 לשרת (יעד) שכתובתו 3.3.3.3:

Router(config)#access-list 100 deny ip host 192.168.1.100 host 3.3.3.3

חסימת תקשורת מכל מארח שהוא (מקור) לשרת שכתובתו 10.30.30.30, התעבורה היחידה שתיחסם היא מסוג HTTP (אתרי אינטרנט) – פורט 80:

Router(config)#access-list 100 deny tcp any eq 80 host 10.30.30.30

אפשור גישה מכל המחשבים שברשת (מקור) 142.54.5.0/24 לכל שרת DNS (פורט 53) שקיים:

Router(config)#access-list 100 permit udp 142.54.5.0 0.0.0.255 any eq 53

הצבת הרשימה והגדרת כיוון

נעשית כמו ברשימה סטנדרטית.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.