>access-list 120 permit ip 192.168.0.0 0.0.0.255 any
>access-list 120 permit ip any 192.168.0.0 0.0.0.255
Ok, ez baromság.
>access-list 120 permit tcp any eq 443 any
>access-list 120 permit tcp any eq 1723 any
>access-list 120 permit tcp any eq 2222 any
>access-list 120 permit udp any eq 53 any
>access-list 120 permit tcp any eq 80 any
>access-list 120 permit tcp any eq 443 any
>access-list 120 permit gre any any
>beengedjük kintről a bent levő 443,... porton figyelő szerverekre a forgalmat (ezt nem is értem...)
Arra gondoltam, hogyha nat-olok belső szerverekre, attól még engedélyezni kell ezeket a portokat. Különben hogy nat-ol, ha eleve nincs is engedélyezve az adott port ?
Fixme.
Kérdés továbbra is, hogy LAN oldalról (130 acl), hogy tudom szabályozni, hogy kifele ne nyitogasson akárki akármit. Csak standard portokat. Köszi.