これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ラポリシーです。
プログラム:
NAME
ラポリシー - 比較する アーガス(8) Cisco アクセス コントロール リストに対するデータ ファイル/ストリーム。
COPYRIGHT
Copyright(c)2000-2003QoSient。 全著作権所有。
SYNOPSIS
ラポリシー -r argus-ファイル [ラ オプション]
DESCRIPTION
ラポリシー 読み込み アーガス からのデータ argus-ファイル リストを作成し、argus データ ストリームをテストします
Cisco アクセス コントロール リスト設定ファイルに対して、次のレコードを出力します。
ポリシーに違反する行為を表します。 ラポリシー アクセスを示すために使用できます
制御違反を検出し、インストール前に新しいアクセス制御定義をテストします。
それらをルーターに入れます。
OPTIONS
ラポリシー、すべてのように ra ベースのクライアントは、多数のオプションをサポートします。 オプション
~する特定の意味を持つ ラポリシー には次の値があります:
-f ポリシーに違反するレコードを印刷します。
-D 0 (デフォルト) ポリシーに違反するレコードを出力します。
-D 1 レコードと違反したルールセットを出力します。
-D 2 一致したすべてのレコードとルールセットを出力します。
見る ra(1) の完全な説明については、 ra オプション.
実施例 呼び出し
ラポリシー -r 引数.ファイル
CISCO ACL 構文
権威ある Cisco-ACL-Documentation も ACL 構文もないようです
標準化。 シスコは ACL ルールの構文を改善していることが知られているため、 ラポリシー is
2002 年 XNUMX 月までの Cisco ACL ルータ定義で動作することが知られています。
Cisco ACL 設定ファイルは、任意の数の ACL ステートメントの集合で構成されます。
それぞれを別の行に記述します。 ACL ステートメントの構文は次のとおりです。
ACL = "access-list" ID アクション プロトコル SRC DST 通知
ID = 番号
アクション = 許可 | 拒否
PROTO = プロトコル名 | プロトコル番号
SRC | DST = アドレス [ポートマッチ]
アドレス = 任意 | ホストのホストアドレス | ホストアドレスホストマスク
HOSTADDR = ipV4 アドレス
HOSTMASK = 一致するマスク
ポートマッチ = ポートトップ ポートナム | 範囲 PORTRANGE
ポートトップ = 等価 | lt | gt | ネック | 設立
ポートレンジ = ポート番号 ポート番号
PORTNUM = TCP または UDP ポート値 (0 ~ 65535 の符号なし XNUMX 進数)
実施例 CONFIGURATION
この Cisco アクセス コントロール リストの設定例は、例としてのみ提供されています。 いいえ
このアクセス コントロール リストの例では、有用なアクセス コントロール リストが適用されることを確認するための努力が行われています。
あらゆる種類のアクセス制御ポリシー。
#ウェブサーバーへの www トラフィックを許可します
アクセス リスト 102 permit tcp any 193.174.13.99 0.0.0.0 eq 80
#サーバーへの FTP 制御接続を許可します
アクセス リスト 102 permit tcp any 193.174.13.99 0.0.0.0 eq 21
#通常の ftp を許可
アクセス リスト 102 permit tcp any 193.174.13.99 0.0.0.0 eq 20
#ポート範囲 10000 ~ 10500 での FTP パッシブ接続を許可します
アクセス リスト 102 許可 tcp 任意のホスト 193.174.13.99 範囲 10000 10500
#ダミーの例
アクセスリスト 102 許可 tcp ホスト 193.174.13.1 eq 12345 ホスト 193.174.13.2 範囲 12345 23456
#残りを拒否する
アクセスリスト 102 拒否 tcp 任意 任意
#同じことを言い換えると:
アクセス リスト 102 拒否 tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
作者
カーターブラード([メール保護]).
オラフ・ゲレールト([メール保護]).
onworks.net サービスを使用してオンラインで rapolicy を使用する