Entrar
Últimos assuntos
» Como pingar pelos dois links por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
» Gerenciador ZTE C320
por lancecom Seg 15 Mar - 17:20
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31889 usuários registradosO último membro registrado é ercb200
Os nossos membros postaram um total de 38284 mensagens em 5802 assuntos
Tipos de ACLs
Página 1 de 1
Tipos de ACLs
Existem três “tipos” diferentes de ACLs no IOS:
• ACLs standard: Esta é a lista mais básica, com menos funcionalidades. Filtram apenas através do endereço IP de origem. Os números de identificação deste tipo de ACL vão de 1 a 99 e de 1300 a 1999. Este tipo de ACL deve ser posicionada o mais próximo possível do destino do tráfego.
• ACLs extended: Além de filtrarem através dos endereços de IP de origem e destino, também permitem que se filtre o tráfego através de portas e protocolos. Os números de identificação deste tipo de ACL vão de 100 a 199 e de 2000 a 2699. Este tipo de ACL deve ser posicionada o mais próximo possível da origem.
• ACLs named: ACLs named (ou nomeadas) têm as mesmas características que ACLs extended, e permitem que você use um nome mais intuitivo para a ACL como allow_rh_out, deny_dmz_out, etc. Além disso, este tipo de ACL também oferece modos de edição mais avançados facilitando a vida do administrador. Os nomes utilizados para identificar este tipo de ACL não podem conter espaços ou pontuação e devem começar com uma letra.
Embora as ACLs tenham alguns detalhes diferentes, todas compartilham o mesmo método de análise: cada pacote é comparado com cada uma das regras presentes na ACL *EM ORDEM* e a ação descrita na primeira regra que “casar” com o pacote será tomada. Ou seja, a ordem das regras aqui pode fazer a diferença entre uma rede que funciona 100% ou você tendo que fazer hora extra pra descobrir o quê está bloqueando a troca de rotas OSPF entre os seus roteadores .
Outra coisa importantíssima que é verdade em todos os tipos de ACL: sempre há uma regra “deny all” implícita no final de todas as ACLs. Ou seja, uma ACL sem nenhuma regra irá bloquear absolutamente todos os pacotes que são comparados com ela. Portanto muito cuidado quando for aplicar uma ACL em uma interface.
Um outro detalhe que pode salvar sua vida: por padrão, ACLs não são stateful. Existe uma maneira de se modificar este comportamento, como veremos mais para frente.
NOTA: Lembre-se sempre que a ordem das regras faz toda a diferença quando o IOS está tentando descobrir o que fazer com um determinado pacote. Também não se esqueça de que há uma regra DENY ALL oculto no final de TODAS as ACLs. Portanto uma ACL vazia irá bloquear todo o conteúdo onde for aplicada.
Agradecimentos: Pedro Pereira & Google
• ACLs standard: Esta é a lista mais básica, com menos funcionalidades. Filtram apenas através do endereço IP de origem. Os números de identificação deste tipo de ACL vão de 1 a 99 e de 1300 a 1999. Este tipo de ACL deve ser posicionada o mais próximo possível do destino do tráfego.
• ACLs extended: Além de filtrarem através dos endereços de IP de origem e destino, também permitem que se filtre o tráfego através de portas e protocolos. Os números de identificação deste tipo de ACL vão de 100 a 199 e de 2000 a 2699. Este tipo de ACL deve ser posicionada o mais próximo possível da origem.
• ACLs named: ACLs named (ou nomeadas) têm as mesmas características que ACLs extended, e permitem que você use um nome mais intuitivo para a ACL como allow_rh_out, deny_dmz_out, etc. Além disso, este tipo de ACL também oferece modos de edição mais avançados facilitando a vida do administrador. Os nomes utilizados para identificar este tipo de ACL não podem conter espaços ou pontuação e devem começar com uma letra.
Embora as ACLs tenham alguns detalhes diferentes, todas compartilham o mesmo método de análise: cada pacote é comparado com cada uma das regras presentes na ACL *EM ORDEM* e a ação descrita na primeira regra que “casar” com o pacote será tomada. Ou seja, a ordem das regras aqui pode fazer a diferença entre uma rede que funciona 100% ou você tendo que fazer hora extra pra descobrir o quê está bloqueando a troca de rotas OSPF entre os seus roteadores .
Outra coisa importantíssima que é verdade em todos os tipos de ACL: sempre há uma regra “deny all” implícita no final de todas as ACLs. Ou seja, uma ACL sem nenhuma regra irá bloquear absolutamente todos os pacotes que são comparados com ela. Portanto muito cuidado quando for aplicar uma ACL em uma interface.
Um outro detalhe que pode salvar sua vida: por padrão, ACLs não são stateful. Existe uma maneira de se modificar este comportamento, como veremos mais para frente.
NOTA: Lembre-se sempre que a ordem das regras faz toda a diferença quando o IOS está tentando descobrir o que fazer com um determinado pacote. Também não se esqueça de que há uma regra DENY ALL oculto no final de TODAS as ACLs. Portanto uma ACL vazia irá bloquear todo o conteúdo onde for aplicada.
Agradecimentos: Pedro Pereira & Google
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|