Mam pytanie bo muszę dopisać kolejny adres zewnętrzny do listy ale tego nigdy nie robiłem a jak dodaje to mi wskakuje na dole i nie wiem jak wstawić przed remark
tutaj cześć configu:
Kod: Zaznacz cały
permit udp any any eq ntp
permit tcp any host **.**.***.223 eq 22
permit esp any any
permit udp any any eq isakmp
permit udp any any eq non500-isakmp
permit tcp any host **.**.***.209 eq 3389
permit tcp any host **.**.***.209 eq www
permit tcp any host **.**.***.209 eq 8080
permit tcp any host **.**.***.209 eq ftp
permit tcp any host **.**.***.209 eq ftp-data
permit tcp any host **.**.***.209 eq 22
permit tcp any host **.**.***.209 eq 5432
permit tcp any host **.**.***.209 eq 5900
permit tcp any host **.**.***.209 eq 8082
permit tcp any host **.**.***.210 eq 3389
permit tcp any host **.**.***.210 eq www
permit tcp any host **.**.***.210 eq 8080
permit tcp any host **.**.***.210 eq ftp
permit tcp any host **.**.***.210 eq ftp-data
permit tcp any host **.**.***.210 eq 22
permit tcp any host **.**.***.210 eq 5432
permit tcp any host **.**.***.211 eq 9100
permit tcp any host **.**.***.210 eq 5900
permit tcp any host **.**.***.210 eq 8082
permit tcp any host **.**.***.212 eq 3389
permit tcp any host **.**.***.212 eq www
permit tcp any host **.**.***.212 eq 8080
permit tcp any host **.**.***.212 eq ftp
permit tcp any host **.**.***.212 eq ftp-data
permit tcp any host **.**.***.212 eq 22
permit tcp any host **.**.***.212 eq 5432
permit tcp any host **.**.***.212 eq 5900
permit tcp any host **.**.***.212 eq 8082
permit tcp any host **.**.***.213 eq 3389
permit tcp any host **.**.***.213 eq www
permit tcp any host **.**.***.213 eq 8080
permit tcp any host **.**.***.213 eq ftp
permit tcp any host **.**.***.213 eq ftp-data
permit tcp any host **.**.***.213 eq 22
permit tcp any host **.**.***.213 eq 5432
permit tcp any host **.**.***.213 eq 5900
permit tcp any host **.**.***.209 eq 8081
permit tcp any host **.**.***.210 eq 8081
permit tcp any host **.**.***.212 eq 8081
permit tcp any host **.**.***.213 eq 8081
permit tcp any host **.**.***.213 eq 8082
permit tcp any host **.**.***.214 eq www
permit tcp any host **.**.***.214 eq 8080
permit tcp any host **.**.***.214 eq ftp-data
permit tcp any host **.**.***.214 eq ftp
permit tcp any host **.**.***.214 eq 22
permit tcp any host **.**.***.214 eq 5432
permit udp any host **.**.***.214 eq 5432
permit tcp any host **.**.***.214 eq 5900
permit udp any host **.**.***.214 eq 5900
permit tcp any host **.**.***.214 eq 5059
tutaj
remark RFC 2827 Ingress, RFC 3804 Martian Filtering and RFC 1918 private Address Filtering
deny ip 127.0.0.0 0.255.255.255 any log
deny ip 255.0.0.0 0.255.255.255 any log
deny ip 224.0.0.0 31.255.255.255 any log
deny ip host 0.0.0.0 any log
deny ip 10.0.0.0 0.255.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 192.0.2.0 0.0.0.255 any log
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 169.254.0.0 0.0.255.255 any log
permit icmp any any echo-reply
permit icmp any any time-exceeded
permit icmp any any unreachable
permit icmp any any echo
permit tcp any host **.**.***.211 eq 8000
remark deny do sprawdzenia atakow i problemow
deny ip any any log