Ito ang command rapolicy na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
rapolicy - ihambing a Argus(8) data file/stream laban sa isang Cisco Access Control List.
COPYRIGHT
Copyright (c) 2000-2003 QoSient. Lahat ng karapatan ay nakalaan.
SINOPSIS
rapolicy -r argus-file [a.m mga pagpipilian]
DESCRIPTION
Rapolicy bumabasa Argus datos mula sa isang argus-file list, at sinusubok ang argus data stream
laban sa isang Cisco access control list configuration file, na nagpi-print ng mga tala na iyon
kumakatawan sa aktibidad na lalabag sa patakaran. Rapolicy ay maaaring gamitin upang ipahiwatig ang pag-access
mga paglabag sa kontrol, pati na rin subukan ang mga bagong kahulugan ng kontrol sa pag-access bago ang pag-install
ang mga ito sa isang router.
Opsyon
Rapolicy, tulad ng lahat ra na nakabatay sa mga kliyente, ay sumusuporta sa isang malaking bilang ng mga opsyon. Mga pagpipilian na
may tiyak na kahulugan sa rapolicy ay:
-f Mag-print ng mga talaan na lumalabag sa patakaran.
-D 0 (default) Mag-print ng mga talaan na lumalabag sa patakaran.
-D 1 Mag-print ng mga tala at ang nilabag na set ng panuntunan.
-D 2 I-print ang lahat ng mga tala at ang ruleset na tumugma.
Tingnan ra(1) para sa kumpletong paglalarawan ng ra pagpipilian.
Halimbawa INVOKASYON
rapolicy -r argus.file
Cisco ACL SINTAX
Mukhang walang awtoridad na Cisco-ACL-Documentation, o ACL syntax
estandardisasyon. Dahil alam ng Cisco na pahusayin ang syntax ng mga panuntunan sa ACL nito, rapolicy is
kilala na gumagana sa mga kahulugan ng Cisco ACL router hanggang Hulyo, 2002.
Ang isang Cisco ACL configuration file ay binubuo ng isang koleksyon ng anumang bilang ng mga ACL statement,
bawat isa sa isang hiwalay na linya. Ang syntax ng isang pahayag ng ACL ay:
ACL = "access-list" ID ACTION PROTOCOL SRC DST NOTIFICATION
ID = Numero
ACTION = pahintulot | tanggihan
PROTO = pangalan ng protocol | numero ng protocol
SRC | DST = ADDRESS [PORTMATCH]
ADDRESS = anumang | host HOSTADDR | HOSTADDR HOSTMASK
HOSTADDR = ipV4 address
HOSTMASK = matching-mask
PORTMATCH = PORTOP PORTNUM | saklaw PORTRANGE
PORTOP = eq | lt | gt | neq | itinatag
PORTRANGE = PORTNUM PORTNUM
PORTNUM = TCP o UDP port value (unsigned decimal mula 0 hanggang 65535)
Halimbawa Configuration
Ang halimbawang ito Cisco Access Control List configuration ay ibinigay bilang isang halimbawa lamang. Hindi
nagsikap na i-verify na ang halimbawang ito ng Access Control List ay nagpapatupad ng isang kapaki-pakinabang
anumang uri ng patakaran sa kontrol sa pag-access.
#payagan ang www-trapiko sa webserver
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 80
#allow ftp control connection sa server
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 21
#payagan ang normal na ftp
access-list 102 permit tcp any 193.174.13.99 0.0.0.0 eq 20
#allow ftp passive conncetions sa portrange 10000 hanggang 10500
access-list 102 permit tcp any host 193.174.13.99 range 10000 10500
#dummy halimbawa
access-list 102 permit tcp host 193.174.13.1 eq 12345 host 193.174.13.2 range 12345 23456
#deny ang iba
access-list 102 deny tcp any any
#parehong bagay sa ibang salita:
access-list 102 deny tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
MGA AUTHORS
Carter Bullard ([protektado ng email]).
Olaf Gellert ([protektado ng email]).
Gumamit ng rapolicy online gamit ang mga serbisyo ng onworks.net
