Ayuda para Formato de entrada de control de acceso por Telnet y FTP
El formato general de una entrada debe ser
'cliente_identificador'
o bien 'cliente_identificador EXCEPT
cliente_identificador'
. Las páginas Acceso por Telnet y FTP le permiten especificar cualquier formato.
Si elige utilizar nombres de sistemas principales en una entrada, utilice nombres de sistemas principales completos. Por ejemplo, use foo.ejemplo.com, y no foo.
Atención: Si intenta bloquear el acceso basado en nombres de sistemas principales, pero el dispositivo especializado no puede resolver los nombres de los sistemas principales, les permite el acceso. Es más seguro permitir que accedan sólo los sistemas principales especificados que intentar bloquear sistemas principales determinados.
Por ejemplo, la entrada all except foo.ejemplo.com (todos excepto foo.ejemplo.com) permite el acceso a la mayoría de sistemas principales, pero bloquea a foo.ejemplo.com. Pero, si el dispositivo especializado no puede resolver el nombre de foo.ejemplo.com, foo.ejemplo.com podrá conectarse, puesto que el dispositivo especializado no puede reconocerlo.
Por otra parte, la entrada .ibm.com sólo permite que se conecten los sistemas principales del dominio ibm.com y, si el dispositivo especializado no puede resolver ibm.com, ningún sistema principal se podrá conectar. Dependiendo de las necesidades de seguridad que tenga, éste puede ser un procedimiento más seguro.
cliente_identificador
tiene el formato patrón [,
patrón [, patrón]]
, es decir, una lista de uno o más patrones, separados mediante comas o espacios.
El formato de cada patrón es el siguiente:
Formato de patrón | Tipo de patrón | Descripción | |
---|---|---|---|
'a.b.c.d' | Dirección IP | Dirección IP ('a.b.c.d') de un sistema principal específico. Coincide con el sistema (sistema principal) remoto que tiene esta dirección IP. | |
'a.' -o bien- 'a.b.' -o bien- 'a.b.c.' |
Dirección IP parcial | Coincide con cualquier sistema principal cuya dirección IP empiece por la dirección IP parcial especificada. La dirección IP parcial puede tener uno, dos o tres bytes (por ejemplo, '192.168.' coincide con cualquier sistema cuya dirección IP empiece por 192.168.x.x). Un patrón de dirección IP parcial debe finalizar por '.'. | |
'nombre' -o bien- 'nombre.dominio' |
Nombre de sistema principal | Nombre de sistema principal de un sistema principal específico. Coincide con el sistema (sistema principal) remoto que tiene este nombre de sistema principal. | |
'.nombreDominio' | Nombre de dominio | Cualquier sistema principal cuyo nombre contenga (finalice por) el nombre de dominio especificado (por ejemplo, '.ibm.com' coincide con cualquier sistema cuyo nombre de sistema principal finalice por '.ibm.com'). Un patrón de nombre de dominio parcial debe empezar por '.'. | |
'a.b.c.d/w.x.y.z' | Dirección de red | 'a.b.c.d' es la dirección de red y 'w.x.y.z' es la máscara de red. Esta entrada coincide con cualquier sistema principal de la subred que haya definido la dirección de red (es decir, la subred se calcula aplicando la máscara de red especificada a la dirección IP del sistema solicitante y, si el resultado es igual a la dirección de red especificada, el sistema coincide con la entrada). | |
KNOWN | Sistemas principales conocidos | Comodín que coincide con cualquier sistema principal conocido (es decir, se puede resolver utilizando DNS). | |
UNKNOWN | Sistemas principales desconocidos | Comodín que coincide con cualquier sistema principal desconocido (es decir, no se puede resolver utilizando DNS). | |
LOCAL | Sistemas principales locales | Comodín que coincide con cualquier sistema principal local (es decir, el nombre de sistema principal no contiene ningún punto). | |
PARANOID | Sistemas principales simulados | Comodín que coincide con cualquier nombre de sistema principal que no coincida con su dirección IP (es decir, se ha simulado el sistema principal). | |
ALL | Todos los sistemas principales | Comodín que coincide con todos los sistemas principales. Generalmente, se utiliza para otorgar acceso a todos los sistemas principales de la red. |
A continuación se incluyen algunos ejemplos:
.ejemplo.com EXCEPT a.ejemplo.com, b.ejemplo.com
9. 10. EXCEPT badhost.ejemplo.com 10.2.2.3
ALL EXCEPT PARANOID, badhost.ejemplo.com