Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Alterar ordem da lista Acces-list

Referente ao curso Redes parte 3: defina as listas de controle e políticas de acesso de usuários, no capítulo Configurando ACL e atividade Permitindo outros tráfegos

por Ricardo Shizuo Takada
| 45.5k xp | 9 posts
Diretor

Olá!

Sempre assisto as aulas nos transportes para o trabalho, e acabo deixando a parte prática para tentar sozinho; Nessa situação, acabei fazendo os deny's antes dos permit's... Acabou dando errado, e imaginei que fosse pelas ordens das coisas. Após fazer na ordem Permit > Deny > Permit any, consegui! Percebi também que cada permissão/negação possui um nº de ordem.

Como posso alterar estas ordens?

Por exemplo: Imagine que estou num empresa onde tenho de dar acesso à um novo ip; como posso tornar o permit anterior aos deny's que já estavam na lista?

No aguardo!

Ricardo Takada

1 resposta
por Lorena Garcia
| 8950.5k xp | 13352 posts
Alura Scuba Team Suporte Educacional

Oi Ricardo, tudo bem?

Desculpe a demora em retornar.

Para alterar a ordem das ACLs, você precisa remover a lista de acesso existente e criar uma nova lista com a ordem desejada. Por exemplo, se você tem uma lista de acesso chamada "SERVIDOR-GERENTES" e deseja permitir o novo IP antes dos deny's existentes, você pode fazer o seguinte:

  1. Remova a lista de acesso existente:
#configure terminal
#no ip access-list extended SERVIDOR-GERENTES
  1. Crie uma nova lista de acesso com a ordem desejada:
#ip access-list extended SERVIDOR-GERENTES
  1. Adicione a permissão para o novo IP antes dos deny's existentes:
#permit tcp <novo_ip> 0.0.0.0 <servidor_ip> 0.0.0.0
  1. Adicione os deny's existentes:
#deny tcp <ip_financas> 0.0.0.255 <servidor_ip> 0.0.0.0
#deny tcp <ip_vendas> 0.0.0.255 <servidor_ip> 0.0.0.0
  1. Permita todos os outros protocolos de comunicação:
#permit ip any any

Lembrando que você precisa substituir <novo_ip>, <servidor_ip>, <ip_financas> e <ip_vendas> pelos endereços IP corretos.

Dessa forma, você estará alterando a ordem das ACLs para permitir o novo IP antes dos deny's existentes.

Um abraço e bons estudos.