Deny Tcp - Siemens SCALANCE XR-500 Manual De Configuración
Ocultar thumbs
Ver también para SCALANCE XR-500:
- Instrucciones de servicio (128 páginas) ,
- Manual de configuración (1224 páginas) ,
- Manual de configuración (990 páginas)
Publicidad
11.4.3.6
deny tcp
Descripción
Este comando configura una lista IP Access Control para el protocolo TCP.
Existen las siguientes posibilidades:
● No se reenvían todos los telegramas TCP entrantes y/o salientes.
● No se reenvían los telegramas TCP entrantes y/o salientes de un host determinado.
● No se reenvían los telegramas TCP entrantes y/o salientes de hosts de una subred
● No se reenvían a determinados puertos los telegramas TCP entrantes y/o salientes.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.
El número de índice de la lista Access Control no se utiliza para este fin.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny tcp {any | host <src-ip> | <network-src-ip> <mask>} [{ gt <port-number(1-65535)>
| lt <port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number (1-
65535)> <port-number (1-65535)>}] [{any | host <dest-ip> | <network-dest-ip> <mask>}]
[{ gt <port-number(1-65535)> | lt <port-number(1-65535)> | eq <port-number(1-65535)>
| range <port-number (1-65535)> <port-number (1-65535)>}] [dscp<value(0-63)>] [{ack |
rst}]
Los parámetros tienen el siguiente significado:
Parámetro
any
host
src-ip
network-src-ip
SCALANCE XM-400/XR-500 Command Line Interface
Manual de configuración, 05/2014, C79000-G8978-C252-07
determinada.
Descripción
Bloquea todos los telegramas TCP entrantes
Palabra clave para una máscara de subred de
32 bits.
Dirección IP de origen
Dirección de origen de la red
Seguridad y autenticación
11.4 IP Access Control List
Valores
-
-
Introduzca una dirección IP
válida.
Introduzca una combinación
513
Publicidad
Capítulos
