La règle implicite deny any
Il y a une règle implicite à la fin de chaque liste ACL que l’on crée, cette règle c’est deny any, ce qui signifie refuser tout. Il faut donc y pallier si vous ne voulez pas tout bloquer dès que vous créez une ACL. Par exemple, si vous bloquez l’accès d’un PC vers un réseau, vous devrez spécifier explicitement que les autres PC ont accès.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les opérandes
-Il s’agit de paramètres de comparaison. Ils vont servir quand on voudra spécifier des ports à autoriser ou interdire. Par exemple, si j’ai besoin d’interdire la connexion à tous les ports supérieurs à 10000, j’utiliserais un opérande.
Lt = Lower than = plus petit que
Gt = greater than = plus grand que
Eq = equal = égal à
Neq = non equal = différent de
Established = permet d’agir sur les accusés de réception TCP (bit ACK)
merci pour ce tuto très complet et très clair
Merci de votre visite !