Menu

ACCESS LİSTLER –ACL

- Juniper Network

Source ip,Destination ip,protokol,source port,destination port bazlı acl oluşturulabilir.

ACL’ler 3 gruba ayrılır;

STANDART ACL ,

EXTENDED ACL

NAMED BASED ACL

 

STANDART ACL :

Sadece  kaynak ip bakarak filtreleme yapılabilir

0-99 ‘a kadar numara alabilir

Örnek: access-list 1 permit 192.168.1.1 0.0.0.0   (Bütün ip’ler demek)

access-list 3 permit any

 

EXTENDED ACL : 

Source ip,Destination ip,protokol,source port,destination port bazlı acl oluşturulabilir.

100-199 arası numara alabilir

Örnek:  access-list 101 deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 80

interface fa0/0

ip access-group in

 

NAMED BASED ACL

ACL’leri isim  vererek daha kolay akılda kalması için kullanılabilir

 

Leave a Reply

Your email address will not be published. Required fields are marked *