Cisco. ACL
Стандартные ACL
Расширенные ACL
Вешаем ACL на интерфейс(in или out)
Иногда необходимо удалить конкретную запись в access-list(для примера ip 94.123.2.139). Для этого, сначала смотрим порядковые номера записей
Затем удаляем нужную
В данном случае S - Standard Access List
Если вдруг понадобилось вставить запись в конкретное место, делаем так
OBJECT-GROUP
Предположим, надо составить ACL, выпускающий три определенных адреса в интернет по трем одинаковым портам c перспективой расширения количества адресов и портов.
Создаём список разрешённых портов
Создаём список разрешённых ипишек
Создаём ACL
И в завершении вешаем ACL на интерфейс
@sysadmin1
Стандартные ACL
access-list 100 permit host 172.16.6.0 0.0.0.255
access-list 100 deny host 172.16.6.0 0.0.0.255Расширенные ACL
ip access-list extended TEST
permit tcp host 172.16.6.66 host 172.16.0. eq ftp
permit tcp host 172.16.6.66 gt 1023 any eq wwwПРАВИЛА ПРОВЕРЯЮТСЯ СВЕРХУ ВНИЗ. КАК ТОЛЬКО ПРОВЕРКА ДОХОДИТ ДО ПРАВИЛА ПОД КОТОРОЕ ПАКЕТ ПОДПАДАЕТ, ПРОВЕРКА ПРЕКРАЩАЕТСЯ, НЕЗАВИСИМО ОТ ТОГО КАКИЕ ПРАВИЛА ИДУТ ДАЛЬШЕ.
В КОНЦЕ ЗАДАЁТСЯ НЕЯВНОЕ ПРАВИЛОdeny ip any anyТ.Е. ЕСЛИ ЯВНО ЧТО-ТО НЕ РАЗРЕШИТЬ СВЕРХУ, ТО ЭТО БУДЕТ ЗАПРЕЩЕНОВешаем ACL на интерфейс(in или out)
ip access-group TEST outИногда необходимо удалить конкретную запись в access-list(для примера ip 94.123.2.139). Для этого, сначала смотрим порядковые номера записей
# show access-lists
Standard IP access list 1
10 permit 185.40.30.134
20 permit 94.141.60.123
30 permit 94.123.2.139
90 permit 88.196.234.16
50 permit 222.251.243.67
40 permit 143.35.7.238Затем удаляем нужную
# conf t
(config)# ip access-list s 1
(config-ext-nacl)# no 30В данном случае S - Standard Access List
Если вдруг понадобилось вставить запись в конкретное место, делаем так
# conf t
(config)# ip access-list s 1
(config-ext-nacl)# 40 permit 94.123.2.139OBJECT-GROUP
Предположим, надо составить ACL, выпускающий три определенных адреса в интернет по трем одинаковым портам c перспективой расширения количества адресов и портов.
Создаём список разрешённых портов
object-group service INET-PORTS
description Ports allowed for some hosts
tcp eq www
tcp eq 8080
tcp eq 443Создаём список разрешённых ипишек
object-group network HOSTS-TO-INET
description Hosts allowed to browse the net
host 172.16.0.2
host 172.16.0.3
host 172.16.0.4Создаём ACL
ip access-list extended INET-OUT
permit object-group INET-PORTS object-group HOSTS-TO-INET anyИ в завершении вешаем ACL на интерфейс
ip access-group TEST out@sysadmin1
👍6🔥3❤2
Media is too big
VIEW IN TELEGRAM
Подключение удаленных USB устройств. USBIP
В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте.
00:00 Вступление
01:14 Настройка на сервере
02:40 Настройка на клиенте
04:37 Графическая утилита
@sysadmin1
В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте.
00:00 Вступление
01:14 Настройка на сервере
02:40 Настройка на клиенте
04:37 Графическая утилита
@sysadmin1
🔥5👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Совет по Linux 💡
Как удалить пустой каталог рекурсивно с помощью команды find:
@sysadmin1
Как удалить пустой каталог рекурсивно с помощью команды find:
find . -type d -empty -delete@sysadmin1
👏6👍5🔥5
Здравствуйте, Опрос о камерах видеонаблюдения, какой бренд вы предпочитаете?
Hikvision или Dahua?
Hikvision или Dahua?
Anonymous Poll
83%
Hikvision
17%
Dahua
Media is too big
VIEW IN TELEGRAM
Как установить MySQL Server на Linux
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
@sysadmin1
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
@sysadmin1
👍6🔥4❤2
Media is too big
VIEW IN TELEGRAM
📹 Простое объяснение символических (мягких, soft links) и жестких (hard links) ссылок в Linux
@sysadmin1
@sysadmin1
👍5❤3🔥3
🔥9❤2👍2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Корпоративная сеть на MikroTik
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
@sysadmin1
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
@sysadmin1
👍7🔥5❤3