Access Control List
الدور ديالو كما هو ظاهر على إسمو.. أنه كيتحكم.. فيااش كيتحكم ؟ كيتحكم فالترافيك أو فالبيانات لي كتمشي وتجي بين الأجهزة.. تقريبا الدور ديالو بحال الفيروال (جدار الحماية ).. يعني كيفيلطري لينا المعلومات وكيدوز ويمنع داكشي لي قلنا ليه حنى.. يعني ببساطة هو الديوانة كيمنع ويدوز فنفس الوقت..نعطيو المثال كيف العادة.. لأنه بالمثال يتضح المقال.. عندنا شي شركة.. مولاها مابغاش الموظفين يبقاو يدخلو لشي قسم معين.. كيمشي كيعطي الدروا ويدخل لي كوموند لي بغى وكيمنع عليهم داكشي لي بغى ويعطيهم الـ acces لداكشي لي بغى.. كنظن صافي اتضحت الفكرة..
ندوزو للانواع ديال ال ACL وكيفاش كيخدم..
عندنا:
Standard:
هاد النوع كيفيلتري حسب رقم الأيبي (ip) ديال المرسل.. يعني هذاك لي غايجيو من عندو لي دوني.. وماكيديهاش فالأيبي ديال الجهاز لي غايستقبل.. يعني الى بغينا نبلوكيو شي جهاز مايدوزوش لي دوني ديالو للشبكة ديالنا.. يكفي أننا ندخلو الأيبي ديالو عبر ليكوموند وهاكذا غانكونو بلوكيناه وكذلك نفس الأمر الى بغيناه يدوز لي دوني ديالو..وهاد النوع عندو واحد لابلاج ديال الارقام أو Range يعني بحال لنفترض غانديرو هاد العملية بزاف دالمرات.. باش داكشي مايكونش مخربق.. خاص كل عملية تكون بوحدها.. لذلك دارو هاد لابلاج لي محددة من رقم 1 حتى لرقم 99.. ولكن من بعد جاو الشركات وبداو كيستعملو هاد الـ ACL وكاين الشركة لي كدير مجموعة من العمليات بهاد الطريقة وماقدتهمش ديك لابلاج.. هنا ناضو المطورين ديال هاد التقنية وكبرو المجال ديال الارقام.. بحال البلان ديال ipv4 مع ipv6 .. وزادو بلاج جديدة من 1300 حتى ل 1999 .. يعني ولات بلاج كبيرة من 1 حتى ل 99 ومن 1300 حتى ل 1999 وأي رقم كتبتيه محصور بين هاد الأعداد.. فراه الروتور غايفهمك بلي راك باغي تطبق عملية Standard Acl لي كتعتامد غير على الأيبي ديال المرسل كيف قلنا الفوق..
غانعطيو مثال باش نفهمو هاد العجب..
ها الكوموند كيفاش كتكتب:
Router(config)#access-list 78 deny 192.186.1.1 0.0.255.255
.هنا دخلنا للمود ديال الكونفيغ طبعا.. كتبنا الكوموند الرئيسية هي الاولى وحددنا ليه الرقم ديال العملية لي بغينا سمينها 78 مثلا.. قلنا ليه Deny يعني منع لينا ديك لادريس 192.168.1.1 وكتبنا قدامها WildCard Mask وهذا موضوع بووحدو ( إلى بغيتو تعرفو كيفاش كنحسبوه دخلو للمقال ديال بروتوكول OSPF راني شرحتو تم ) هاكذا كتكتب الكوموند بكل بساطة.. والى بغينا نقولو ليه سمح ليها تدوز.. غانبدلو Deny ب Permet .
Extended:
هاد النوع كيفيلتري حسب الرقم دالأيبي ديال المرسل والمستقبل وحتى الرقم ديال البورت والبروتوكولات.. وكذلك هاد النوع عندو حتى هو واحد لابلاج ديالو خاصة بيه.. ولي هي من 100 حتى ل 199 وطبعا لأنها تقنية أفضل من الاولى وغايلجأ ليها الكثير من الاشخاص ويستعملوها بزااف.. غايخرجو بلاج اخرى ولي كتبدا من 2000 حتى ل 2699 .. وتقريبا كتخدم بحال الـ Standad غا كيختالفو شويا فليكوموند..وليكوموند دائما كنبداوهم بـ
acees-list
وكنتبعوهم الرقم ديال الـ Range باش كنحددو للروتور اشمن عملية بغينا نديرو..
وعندنا هاد لي كوموند هما لي كنبقاو نلعبو بيهم كيف بغينا..
Deny: كتعني المنع
Permet: كتعني السماح
Any: كتعني كولشي كنديروها ملي كنبغيو نقولو لو خلي كولشي يدوز..
eq: هاذي كنكتبوها باش كنحددو رقم البورت لي بغينا نعطيوه لاكسي..
وطبعا مانساوش أهم شيء باش يتطبق لينا هاد الـ Acl ولي هو الكوموند لي غا تسوفكاردي لينا داكشي وتطبق الامر.. ولي هي:
ip access-group
وكنزيدو قدامها يا إما in ولا out
in:
كنكتبوها الى كانو غايجيو لي دوني من برا لداك الروتور لي حنى كنكونفيكيريو فيه..
out:
وهاذي العكس كنديروها الى كانو لي دوني غايمشيو من الروتور لي حنى كنكونفيكيرو فيه..
وطبعا الكونفيكيراسون كتكون فلانطيرفاس لي كيخرجو ويدخلو منها لي دوني..
.
تقريبا حاولت نهضر ونبسط الماكسيمون ديال النقط المهمة..بالمختصر المفيد. أمنى تكونو فهمتو
