Access list’ler router üzerinden geçen paketlere izin vermek veya reddetmek için kullanılır. Aksiyonlar interfacelere uygulanır.
Access List’ ler 3 Başlık altında incelenirler:
1. Standart ACL
2. Extended ACL
3. Named Acl
Örneğin networkümüz de bulunan 192.168.1.100 ip adresine sahip bilgisayarın dışarıya çıkışını
önlemek istersek komut satırında;
Router(config)#access-list 1 deny 192.168.1.100 0.0.0.0
Router(config)#access-list 1 permit any
Router(config)#interface Ethernet 0/0
Router(config-if)#ip Access-group 1 in
Örneğin 192.168.1.100 bilgisayarının 212.1.1.8 bilgisayarına 80. porttan erişememesini, aynı
bilgisayara 25. porttan erişebilmesini, diğer bilgisayarlar için herhangi bir kısıtlama olmamasını
istiyoruz. (Söz konusu portlar TCP çalışır) Bu durumda komut satırına;
Router(config)#access-list 101 deny tcp host 192.168.1.100 host 212.1.1.8 eq 80
Router(config)#access-list 101 permit tcp host 192.168.1.100 host 212.1.1.8 eq 25
Router(config)#access-list 101 permit ip any any
Örnek Uygulama
1 ve 2 Router(config)#ip access-list extended 101 Router(config-ext-nacl)#deny tcp host 192.168.1.2 host 192.168.3.100 eq www Router(config-ext-nacl)#deny tcp host 192.168.1.3 host 192.168.3.100 eq ftp Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#int fa 0/0 Router(config-if)#ip access-group 101 in Router(config-if)# 3 ve 4 Router(config)#ip access-list extended 102Router(config-ext-nacl)deny icmp host 192.168.2.2 any echo Router(config-ext-nacl)deny tcp host 192.168.2.3 any gt 30 Router(config-ext-nacl)permit ip any any Router(config-ext-nacl)#int fa 0/1 Router(config-if)#ip access-group 102 in Router#show ip acces-list
A# sh ip acces-list – > satır numaralarını görürüz
Örnek Uygulama
Telnet Ayarı için ACL
A#acces-list 1 permit host 192.168.1.6 A#line vty 0 4 A(line)#acces class 1 in
Yeni Satır Ekleme
A#show ip access-lists Standard IP access list 1 10 permit host 192.168.2.6 20 permit host 192.168.1.2 Extended IP access list webyasak 10 deny tcp any host 192.168.3.10 eq www 20 permit ip any any 30 permit ip host 192.168.1.3 any Extended IP access list pingyasak 10 permit ip host 192.168.2.6 any 20 deny icmp any any echo 30 permit ip any any (106 match(es)) A(config)#ip access-list extended webyasak A(config-ext-nacl)#11 deny tcp host 192.168.1.3 host 192.168.3.10 eq ftp [divider]
Comments are closed, but trackbacks and pingbacks are open.