반응형
Q. 인터넷(외부)로 부터 나의 웹서버로 허용을 하게 한다면
[웹서버주소 : 195.5.5.5 /24 ]
access-list 101 permit tcp any 195.5.5.5 0.0.0.0 eq 80 이 맞나요 ?
그리고, 와일드에 0.0.0.0 말고 0.0.0.255를 붙여야 되는지요 ?
A. 웹서버를 지칭하므로 0.0.0.0 으로 설정하시면 됩니다.
조금만 덧붙이자면요.. 웹서버가 192.5.5.5/24이고.. 인터넷상에서 웹서버로의 접근을 허용하겠다는 entry를 만드실꺼고.. 인터넷과 연결된 boundary 라우터에 inbound로 적용하실꺼면..
access-list 101 permit tcp any 195.5.5.5 0.0.0.0 eq 80으로 하셔서..
ip access-group 101 in으로 걸어주시는게 맞죠..
즉.. 님이 말하신 호스트 하나므로.. 0.0.0.0이 맞구요. 대신에 추가드린 내용은 방향에 따라 주의하시라는겁니다. ^^
반응형