Եթե անհրաժեշտ է 25 պորտը(smtp) փակել որոշ ինտերֆեյսի վրա դա կարելի ա հեշտությամբ կազմակերպել ինտերֆեյսի վրա դնելով որևէ access-group հետևյալ կերպ`
1. ստեղծում ենք access-list
Cisco#conf t Enter configuration commands, one per line. End with CNTL/Z. Cisco(config)#ip access-list extended NOR_LIST Cisco(config-ext-nacl)# permit tcp host XXX.XXX.XXX.XXX any eq smtp Cisco(config-ext-nacl)# deny tcp any any eq smtp Cisco(config-ext-nacl)# permit ip any any Cisco(config-ext-nacl)# ^Z Cisco#
2. որից հետո կարելի ա access-list-ը կցել ինտեռֆեյսին:
Cisco#conf t Enter configuration commands, one per line. End with CNTL/Z. Cisco(config)#interface fastEthernet 1 Cisco(config-if)# ip access-group NOR_LIST out Cisco(config-if)# ^Z Cisco#
Comments: no replies