Olá Letícia, tudo bem?
Sinto muito pela demora no retorno!
Uma lista de acesso tem um deny ip any any que nega todos os acessos, implicitamente no final. Por isso na primeira lista de acesso feita pelo instrutor, não foi necessário negar o acesso para cada funcionário, ele fez apenas:
#permit tcp 172.16.2.131 0.0.0.0 172.16.3.2 0.0.0.0 -> permitiu o acesso do gerente de finanças ao servidor
#permit tcp 172.16.0.2 0.0.0.0 172.16.3.2 0.0.0.0 -> permitiu o acesso do gerente de vendas ao servidor
**#deny ip any any** -> comando implícito que nega todos os outros acessos
Agora na segunda lista de acesso, ele utilizou permit ip any any no final para permitir a comunicação entre os computadores, dessa forma ele desabilitou esse deny ip any any que fica implícito no final. Por isso, foi preciso negar o acesso de vendas e finanças ao servidor:
#permit tcp 172.16.2.131 0.0.0.0 172.16.3.2 0.0.0.0 -> permitiu o acesso do gerente de finanças ao servidor
#permit tcp 172.16.0.2 0.0.0.0 172.16.3.2 0.0.0.0 -> permitiu o acesso do gerente de vendas ao servidor
#deny tcp 172.16.2.128 0.0.0.255 172.16.3.2 0.0.0.0 -> negou o acesso do setor de finanças ao servidor
#deny tcp 172.16.0.128 0.0.0.255 172.16.3.2 0.0.0.0 -> negou o acesso do setor de vendas ao servidor
#permit ip any any -> permitiu os outros acessos para os computadores se conectarem e tirou o comando implícito de deny ip any any
Caso tenha interesse de ver outra aplicação de listas de acessos, recomendo esse artigo:
Espero que tenha ajudado e, qualquer coisa, estamos à disposição!
Bons estudos! 😄
Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!
