アクセスリストについて
以下のようなアクセスリストの記述があった場合に5の access-list 101 ip any any は
どういった意味をもつのでしょうか?
(5があるのとないのでは何か違いがでるのでしょうか?)
自分的にはあってもなくても変わらないと思うのですが・・
(1、2が許可となりそれ以外は記述もふくめすべて拒否されるため5は意味がないような気がしますが、いかがでしょうか?)
1.access-list 101 ip permit ~
2.access-list 101 ip permit ~
3,access-list 101 ip deny ~
4.access-list 101 ip deny ~
5.access-list 101 ip any any
宜しくお願いいたします。
No.2ベストアンサー
- 回答日時:
5の「access-list 101 ip any any」が省略された場合は、「access-list 101 ip deny any」が暗黙として存在になりますので、それで困るようなら記述が必要ということです。
ご質問の記述で例えば、
1.access-list 101 ip permit ~ :A端末からは全て許可
2.access-list 101 ip permit ~ :B端末からも全て許可
3,access-list 101 ip deny ~ :A,B端末以外からのtelnetは拒否
4.access-list 101 ip deny ~ :A,B端末以外からのftpも拒否
5.access-list 101 ip any any :上記以外は全て許可(A,B端末以外からのtelnet,ftpを除き許可)
つまり、A端末、B端末は全て許可するが、それ以外の端末はtelnetとftpを拒否する。
5が必要無い場合、3,4は意味を持ちません。
No.1
- 回答日時:
5.より上に記述されているACLは、
特定の通信を許可、拒否されているはずです。
ACLには、記述が無いと拒否される(暗黙のdeny)が
あった筈ですので、3行目4行目で拒否した以外の通信を
全て通したいのであれば、最後の1行の意味があると考えます。
(この場合は、1行目、2行目で指定した通信は許可されます。)
このACLの1行目、2行目を個別に書く理由が
記述からは読み取れませんので、判りかねますが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(データベース) Microsoft Accessについて 1 2022/06/06 16:20
- セキュリティホール・脆弱性 同じ端末でもIPアドレスは頻繁に変わりますか?いたずらアクセスをIPで除外してもすぐ変わってしまうの 5 2023/07/06 19:51
- 大学・短大 C言語線形リストの問題です 3 2022/12/22 00:45
- UNIX・Linux Ubuntuのアプリ版?が起動しません 1 2022/04/29 16:56
- PHP 配列の値の更新方法について 1 2022/08/05 09:49
- 英語 By following established anatomic landmarks, direc 2 2022/09/20 20:37
- その他(プログラミング・Web制作) pythonのmap、結果の利用は1度だけ? 5 2022/06/11 12:33
- PHP style.cssのjQuery条件付きcssが機能しない 4 2022/07/17 18:27
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- システム システムにインターネットからアクセスする際、URLではなく、IPアドレスでブラウザからアクセスするこ 2 2022/07/28 09:52
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YAMAHA ルータ PP PP1 ...
-
RTX1100でリモートVPNの設定に...
-
従量制課金接続をオフにしたら...
-
Macbook AirをMac miniのモニタに
-
WiiUのPROコントローラーを ス...
-
Linux MintのWi-Fi設定について
-
Windows11のセットアップ中の強...
-
Office365が勝手にインストール...
-
画像編集ソフト、GIMPの規約に...
-
共有フォルダのエクセルファイ...
-
MacのFinderにiPhoneが表示され...
-
Zoom。法人で1ライセンスを複数...
-
iTune 作成終了しない
-
リモートデスクトップ接続での...
-
IISのFTPサービスでanonymousで...
-
IPアドレス競合時、相手を見つ...
-
Winrarの移行
-
2013モデルのiMacをフリマアプ...
-
MacBook Proからプロジェクタに...
-
ipv6デフォルトゲートウェイ算...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
YAMAHA ルータ PP PP1 ...
-
3拠点WAN接続方法について
-
PPTPによるリモートVPN接続につ...
-
Windows11のセットアップ中の強...
-
従量制課金接続をオフにしたら...
-
IPアドレス競合時、相手を見つ...
-
Macbook AirをMac miniのモニタに
-
リモートデスクトップ接続での...
-
Zoom。法人で1ライセンスを複数...
-
10年以上前のAdobeのパッケー...
-
画像編集ソフト、GIMPの規約に...
-
Office365が勝手にインストール...
-
windowsで言う「ファイル名を指...
-
WiiUのPROコントローラーを ス...
-
マルチモニターで2画面目が検...
-
リモートデスクトップとターミ...
-
ターミナルID、ターミナルタイ...
-
PC2台でBecky!を使用する際は料...
-
Winrarの移行
-
共有フォルダのエクセルファイ...
おすすめ情報