Q&A
質問よろしいでしょうか?
この問題がわからず投稿させて頂きます。
ポート80を除き、宛先ポート範囲が22〜443のTCPトラフィックのみを許可するアクセス制御リストはどれですか。
A.
Deny tcp any any eq 80
Permit tcp any any gt 21 it 444
B.
Permit tcp any any ne 80
C.
Permit tcp any any range 22 443
Deny tcp any any eq 80
D.
Deny tcp any any ne 80
Permit tcp any any range 22 443
この問題なんですが、正解がCになります。
Aが正解にならない理由は、
参考サイトの解説で
「permittcp any any gt…lt…」という記述は正しいように見えますが、実際はそうではありません。
各ACLステートメントは、「gt」または「lt」のいずれかのみをサポートし、両方はサポートしません。
と書いてありました。
ただ、Cの解答だと、最後に暗黙のdenyが存在するので、全て拒否されてしまうので、permitを下に置かないといけないと思うのですが、どうなのでしょうか?
参考サイトはこちらになります。
よろしくお願いします。
回答1件
0
ベストアンサー
Permit tcp any any range 22 443 Deny tcp any any eq 80
上記の場合、tcp/80の通信も
1行目のACLにヒットして許可されて終わりますね
※1行目にヒットした時点で2行目は評価されない
余談ですが、「ポート80を除き、宛先ポート範囲が22〜443のTCPトラフィックのみを許可するアクセス制御リストはどれですか。」は私ならこう書きます。(許可するものだけを列挙し、拒否は暗黙のDenyにまかせる)
Permit tcp any any range 22 79 Permit tcp any any range 81 443
投稿2021/02/12 03:12
総合スコア2751
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/13 12:00