هذه هي سياسة الأوامر التي يمكن تشغيلها في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
نبش - قارن أ رقيب(8) ملف / دفق البيانات مقابل قائمة التحكم في الوصول من Cisco.
حقوق الطبع والنشر
حقوق النشر (c) 2000-2003 QoSient. كل الحقوق محفوظة.
موجز
نبش -r أرجوس ملف [را والخيارات]
الوصف
النهب يقرأ رقيب البيانات من أرجوس ملف قائمة واختبارات دفق البيانات argus
مقابل ملف تكوين قائمة التحكم في الوصول Cisco ، وطباعة السجلات التي
تمثل نشاطًا من شأنه انتهاك السياسة. النهب يمكن استخدامها للإشارة إلى الوصول
انتهاكات التحكم ، وكذلك اختبار تعريفات التحكم في الوصول الجديدة قبل التثبيت
لهم في جهاز التوجيه.
OPTIONS
النهب، مثل جميع ra على أساس العملاء ، يدعم عددًا كبيرًا من الخيارات. الخيارات التي
لها معنى محدد ل نبش هي:
-F طباعة السجلات التي تنتهك السياسة.
-D 0 (افتراضي) طباعة السجلات التي تنتهك السياسة.
- د 1 طباعة السجلات وضوابط المخالفة.
-D 2 طباعة كافة السجلات ومجموعة القواعد المطابقة.
يرى ra(1) للحصول على وصف كامل ل ra الخيارات.
مثال استدعاء
نبش -r argus.file
CISCO دوري أبطال آسيا بناء الجملة
لا يبدو أن هناك وثائق Cisco-ACL- موثوقة ولا بناء جملة ACL
التوحيد. نظرًا لأن Cisco عُرفت بقدرتها على تحسين بنية قواعد قائمة التحكم بالوصول (ACL) ، نبش is
معروف بالعمل مع تعريفات جهاز توجيه Cisco ACL حتى يوليو 2002.
يتكون ملف تكوين قائمة التحكم بالوصول (ACL) من Cisco من مجموعة من أي عدد من عبارات ACL ،
كل على خط منفصل. صيغة جملة ACL هي:
ACL = "قائمة الوصول" ID ACTION PROTOCOL SRC DST NOTIFICATION
المعرف = الرقم
العمل = تصريح | ينكر
PROTO = اسم البروتوكول | رقم البروتوكول
SRC | DST = العنوان [PORTMATCH]
العنوان = أي | المضيف HOSTADDR | HOSTADDR HOSTMASK
HOSTADDR = عنوان IPV4
HOSTMASK = قناع المطابقة
PORTMATCH = ميناء بورتوب | نطاق بورترانج
بورتوب = مكافئ | لتر | gt | neq | مقرر
بورترانج = بورتنوم بورتنوم
PORTNUM = قيمة منفذ TCP أو UDP (عدد عشري بدون إشارة من 0 إلى 65535)
مثال CONFIGURATION
يتم توفير هذا المثال تكوين قائمة التحكم في الوصول Cisco كمثال فقط. لا
تم بذل جهد للتحقق من أن هذا المثال قائمة التحكم بالوصول يفرض أمرًا مفيدًا
سياسة التحكم في الوصول من أي نوع.
#allow www-traffic إلى خادم الويب
قائمة الوصول 102 تسمح بـ tcp أي 193.174.13.99 0.0.0.0 مكافئ 80
#allow بروتوكول نقل الملفات التحكم في الاتصال بالخادم
قائمة الوصول 102 تسمح بـ tcp أي 193.174.13.99 0.0.0.0 مكافئ 21
#allow عادي بروتوكول نقل الملفات
قائمة الوصول 102 تسمح بـ tcp أي 193.174.13.99 0.0.0.0 مكافئ 20
# السماح بصلات سلبية لبروتوكول نقل الملفات من 10000 إلى 10500
قائمة الوصول 102 تسمح ببرنامج التعاون الفني لأي مضيف 193.174.13.99 النطاق 10000 10500
# مثال دمية
قائمة الوصول 102 تصريح tcp host 193.174.13.1 eq 12345 host 193.174.13.2 النطاق 12345 23456
# دني الباقي
قائمة الوصول 102 ترفض أي برنامج TCP
# نفس الشيء بعبارة أخرى:
قائمة الوصول 102 deny tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
مؤلفون
كارتر بولارد ([البريد الإلكتروني محمي]).
أولاف جيلرت ([البريد الإلكتروني محمي]).
استخدم السياسة عبر الإنترنت باستخدام خدمات onworks.net
