Ersetzungen in ACLs - welche gibt es und was machen sie genau?

[snuggles_78 10]

Hallo zusammen!

 

Ich beschäftige mich zurzeit zum ersten Mal ausführlich mit ACLs. Mein Problem liegt zurzeit darin, dass in den ACLs teilweise Portnummern und teilweise Abkürzungen für die Protokolle verwendet werden, z.B.:

 

permit tcp host 192.168.1.1 eq www host 192.168.1.2 eq 80

 

(Schon klar dass die Regel so sinnlos ist, es geht nur um die Gleich- oder Ungleichbedeutung von "eq 80" und "eq www")

 

Dazu zwei Fragen:

1. Im Prinzip steht da ja nun das gleiche. Aber deckt das erste auch noch https (Port 443) mit ab?

2. Hat irgendjemand eine vollständige Liste, welche Portnummern durch solche Abkürzungen (wie oben "www") ersetzt werden? Ein Link wäre schon hilfreich, habe bei Cisco nichts gefunden, vielleicht auch deshalb weil ich nicht weiß wie man diese Ersetzung nennt...

 

Besten Dank!

Michael

[s21it21 10]

Hallo!

 

Tippe mal bei Google mal "well known ports" ein. Da bekommst Du eine gesamte Liste der Ports und der damit verbundenen Protokolle, etc.

 

Port 80 ist nur http und NICHT https, weil das wäre dann Port 443

 

110 wäre pop3

53 wäre dns

25 wäre smtp

111 wäre sunrpc

etc.

 

Beachten musst Du auch noch, dass Du bei den Freischaltungen auch udp, tcp, icmp, ip, etc. angeben musst.

 

lg

martin

[snuggles_78 10]

Hi!

 

Danke erstmal. Well known Ports kenne ich sogar :) Das Problem ist eher: Welche der well known Ports werden in der running-config zu einem String (wie eben das genannte www etc.) übersetzt, und welche bleiben als Portnummern stehen? Denn wenn cisco einfach alle übersetzen würde wäre es ja zu einfach...

 

Gruß

M

[s21it21 10]

Hallo,

 

Mm, ok, das kann ich Dir auch nicht genau sagen. Bei der CiscoPIX werden die gängisten Protokolle übersetzt. Aber eine genaue Liste kenne ich leider auch nicht.

 

lg

Martin