_ RU.CISCO (2:5077/15.22) ___________________________________________ RU.CISCO _
From : Denis Saveliev 2:5030/37 11 Aug 99 09:38:42
Subj : [Cisco] Access List (ACL) deny -> log
________________________________________________________________________________
lsk
At 04 Aug 99 11:21:53, lsk wrote to All:
l> Когда создается access list и внем содержатся правила что-либо
l> запрещающие, заносится ли в какой-нибудь лог пакеты (source,
l> destination, protocol ) которые попали под такие правила ?
interface Serial0
ip access-group 110 in
logging facility local6
logging 192.168.0.2
access-list 110 deny tcp any any eq 1080 log
access-list 110 permit ip any any
в результате все входящие пакеты с destination port 1080 будут deny'иться, и о
каждом таком пакете в syslog'e на машине 192.168.0.2 будет появляться запись
типа:
Aug 11 09:38:51 router %SEC-6-IPACCESSLOGP: list 110 denied tcp
207.46.131.15(32791) -> 192.168.0.5(1080), 1 packet
cheers,
denis
--- QDed/Debian
* Origin: The Virtual Realm of Chaos (2:5030/37)