2. IP ir TCP paketų antraštės IP antraštė TCP antraštė
3. OSI sąveika Taikomasis lygmuo (HTTP) WWW serveris WWW klientas Mar š rutizatorius (Router) gali atlikti užkardos (Firewall) funkcijas, t. y. filtruo ti duomenų paketus pagal: a) protokolą, b) kanalo numerį, c) siuntėjo/gavėjo adresą. IP adresas 1 72 . 16 . 10 . 15 IP adresas 192 . 168 . 11 . 25 Kanalas 80 Kanalas 15000 Segmento Nr. Segmento Nr. Taikomasis lygmuo (HTTP) Tinklo lygmuo Tinklo lygmuo Kanalinis lygmuo Kanalinis lygmuo Fizinis lygmuo Fizinis lygmuo Fizinis lygmuo Fizinis lygmuo Kanalinis lygmuo Kanalinis lygmuo Tinklo lygmuo (IP) Tinklo lygmuo (IP) Transportinis lygmuo (TCP, UDP) Transportinis lygmuo (TCP, UDP)
4. TCP/IP paketo tikrinimas IP TCP Duomenys Ar atitinka sąrašo (ACL) reikalavimus? Taip Persiųsti Ne Atmesti Prievado numeris Protokolas Siuntėjo adresas Gavėjo adresas
10. Standartinė ACL komanda access-list sąrašo_numeris [permit |deny] šaltinio_ip_adresas kaukė any rašomas vietoj IP adreso ir kaukės reiškia visiems
11.
12.
13. ACL įrašų valymas Valymui renkamos komandos su pradžia no . Pirmiausiai pereiname į konfigūravimo meniu ( enable ) ir renkame komandą: no ip access-list extended sąrašo_numeris Po šios komandos išvalomas visas sąrašas. Taisyklės netiksliai taikomos, jei kompiuteris tiesiogiai prijungtas prie maršrutizatoriaus.
14. Taisyklė tik vienam host’ui Jei taisyklė taikoma tik vienam kompiuteriui ar mazgo IP adresui, tai kaukė rašoma 0.0.0.0. Pavyzdžiui, Standart komanda Access-list 101 permit host 192.168.5.5 Extended komanda Access-list 101 permit ip 192.168.5.5 0.0.0.255 any
15. Taisyklė potinkliui Jei taisyklė taikoma tik potinkliui su kauke 255.255.255.128, tai kaukė rašoma skaičiuojama taip: 255.255.255.255 255.255.255.128 0. 0. 0.127 Pavyzdžiui, 192.168.5.128 255.255.255.128 Extended komanda Access-list 101 permit ip 192.168.5.128 0.0.0.127 any
16. Leisti viską Standart komanda: access-list 3 permit any Extended komanda: access-list 103 permit ip any any