1:53 - dici che se non fosse stata inserita la seconda regola (access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255), la rete rosa non avrebbe potuto inviare pacchetti verso la rete azzurra. Ma per avere quell'effetto che dici tu non avremmo dovuto inserire anche la regola (access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255)? Forse, se non scriviamo nulla il DENY è implicito per ogni regola di permesso. Dico bene? E se ciò è vero, è valida la regola anche al contrario? Ovvero che per ogni regola di Deny, se non si specifica altro, si da per implicito il permesso a tutto il resto? E per ultima cosa: questa regola è valida solo per le acl estese o anche per le standard? Spero di esser riuscito a farmi capire!
il deny nelle ACL è sempre implicito come regola "DENY ALL" ed è valido sia nelle estese che per le standard, quindi se diamo il comando permit diamo poi per implicito il deny all e quindi non devo scrivere nulla perchè a me interessa in questo caso permettere, in entrata o in uscita, un determinato pacchetto ed escludere tutto il resto, discorso cambia se per prima cosa metto DENY e poi il pacchetto che devo bloccare, successivamente devo specificare PERMIT any - determinato host o una porta se parliamo delle estese, per far passare così tutto il traffico,perchè ovviamente se non lo specifico, la regola DENY ALL viene applicata implicitamente bloccando tutto
1:53 - dici che se non fosse stata inserita la seconda regola (access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255), la rete rosa non avrebbe potuto inviare pacchetti verso la rete azzurra. Ma per avere quell'effetto che dici tu non avremmo dovuto inserire anche la regola (access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255)? Forse, se non scriviamo nulla il DENY è implicito per ogni regola di permesso. Dico bene?
E se ciò è vero, è valida la regola anche al contrario? Ovvero che per ogni regola di Deny, se non si specifica altro, si da per implicito il permesso a tutto il resto?
E per ultima cosa: questa regola è valida solo per le acl estese o anche per le standard?
Spero di esser riuscito a farmi capire!
il deny nelle ACL è sempre implicito come regola "DENY ALL" ed è valido sia nelle estese che per le standard, quindi se diamo il comando permit diamo poi per implicito il deny all e quindi non devo scrivere nulla perchè a me interessa in questo caso permettere, in entrata o in uscita, un determinato pacchetto ed escludere tutto il resto, discorso cambia se per prima cosa metto DENY e poi il pacchetto che devo bloccare, successivamente devo specificare PERMIT any - determinato host o una porta se parliamo delle estese, per far passare così tutto il traffico,perchè ovviamente se non lo specifico, la regola DENY ALL viene applicata implicitamente bloccando tutto