ip filter для allied telesis 750

Все что связано с управляемыми и неуправляемыми коммутаторами 2го уровня

Модератор: Allied Telesis Russia

ip filter для allied telesis 750

Сообщение janetland » 05 дек 2017, 18:10

Доброго дня всем.
Помогите разобраться с ip filter для allied telesis 750

На сколько я понимаю, фильтры правил действуют согласно нумерации правил, следовательно по этому 71 правилу разрешается
исходящий трафик из внутренней подсетки 32/24 с маской 255.255.240.0 исходящий tcp трафик на порт 9878 для ip 185.11.48.139

add ip fil=2 so=192.168.32.0 ent=71 sm=255.255.240.0 des=185.11.48.139 ac=include prot=tcp dp=9878

По логике, закрыть с определенного IP адреса (188.170.73.34) входящий трафик на определенный хост (192.168.0.6) и tcp порт 8888 будет так:

add ip fil=2 so=188.170.73.34 ent=10 des=192.168.0.6 ac=exclude prot=tcp dport=8888

Но, не работает. Указывал маску для 0.6 dm=255.255.255.240 (необходимо ли?), порт sp=8888 - все равно, результата нет, удаленный порт открывается. Что не так?
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24

Вернуться в Коммутаторы 2го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4