[ASA] IP 정책 적용(permit, deny)

1.

Inside=acl_in, Outside=acl_out이고

222.222.222.222에서 117.117.117.117(inside)로의 정책을 허용하고자 할 때

 

=> access-list acl_out extended permit tcp host 222.222.222.222 host 117.117.117.117 eq 1259

 

* acl_out: outside에서 inside로 통신하는 인바운드 통신일 때, outside의 zone 이름으로 acl을 설정한다.

permit: 허용 정책이면 permit, 차단 정책이면 deny

eq 1259: 포트 번호

 

해당 acl 정책을 삭제할 때는 앞에 no를 입력해준다.

=> no access-list acl_out extended permit tcp host 222.222.222.222 host 117.117.117.117 eq 1259

 

 

2.

목적지 ip 144.144.144.144(acl_in)로의 80포트 통신을 차단하고자 할 때

=> access-list acl_out extended deny tcp any host 144.144.144.144 eq80