Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 35

changes.mady.by.user Aleksandr Gorbunov

Saved on

compared with

New Version 36

changes.mady.by.user Tatyana Drazhnikova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Center
ПараметрОписание

add $NAME TYPE XXX ...

Создание списка доступа с именем "NAME" и типом "TYPE". Имена списков должны начинаться с символа "$" и могут содержать до 7 алфавитно-цифровых символов, исключая пробелы и знак ";" (точка с запятой). Одновременно в команде может быть указано несколько параметров типа "TYPE", которые будут помещены в созданный список. Если список с указанным именем уже существовал ранее, то перечисленные параметры будут добавлены к уже имеющемуся списку.

del $NAME [XXX ...]

Удаление перечисленного параметра из списка "NAME". Если не задано ни одного параметра, то будет удалён весь список.

ren $NAME1 $NAME2

Изменение имени списка с "NAME1" на "NAME2".

flush

Удаление всех списков вместе с их содержимым.
Возможные типы списков (TYPE)
net

Список содержит сетевые адреса в формате dot:

  • xxx.xxx.xxx.xxx  или  xxx.xxx.xxx.xxx/MASKLEN  или
  • xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx.

Список типа "net" оптимизирует сохраняемые параметры путём исключения дубликатов и поглощения более мелких сетей более крупными. Например, если в списке содержался параметр 1.1.1.1 , то включение в него сети 1.1.1.0/24 приведёт к исключению из списка адреса 1.1.1.1.

Пример:

Code Block
languagetext
themeEmacs
acl add $LIST1 net 10.0.0.0/8 192.168.0.0/16 5.5.5.5
acl del $LIST1 100.100.100.100/28
Предопределенные имена ACL

$ACLOCAL net

Список IP-адресов для ограничения доступа к устройству по протоколам telnet, ftpssh, http/https, snmp (порты 22, 23, 80, 162, 443).

При наличии списка "$ACLOCAL" попытки установить соединение с устройством с адресов (сетей), не перечисленных в данном списке, будут отвергаться. Создание правил при этом не требуется.

Пример:

Code Block
languagetext
themeEmacs
acl add $ACLOCAL net 10.0.0.0/8 192.168.0.0/16

$LOCAL net

Список всех IP-адресов, назначенных данному устройству. Может быть использован для удобной записи фильтров, ограничивающих/разрешающих доступ к устройству по протоколам telnet, ssh, http/https, snmp (порты 22, 23, 80, 162, 443). Подробную информацию о настройке фильтров можно найти в статье Команда ipfw (IP Firewall).
Note
titleВНИМАНИЕ

Начиная с версии ПО MINTv1.90.36 и TDMAv2.1.10 срабатывание фильтра $ACLOCAL не фиксируется в журнале устройства, как это производилось ранее. Если необходимо включить логгирование, воспользуйтесь командой "td log".

...