<div dir="ltr">Thanks! I will check it out and test!</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 22, 2014 at 6:10 AM, "Kuba" Dawid Chrzan <span dir="ltr"><<a href="mailto:dawid.chrzan@pszczyna.net.pl" target="_blank">dawid.chrzan@pszczyna.net.pl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<br>
for blocking tcp/udp port ie. 21 - try<br>
<br>
 create access-mask TEST precedence 101 dest-L4port<br>
 create access-list TESTACL access-mask test dest-L4port 21 deny<br>
<br>
It is a little bit tricky on ExtremeWare with ACLs.<br>
You gave to setup propper acces mask list with propper precedences.<br>
Then setup acces list rules.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Send extreme-nsp mailing list submissions to<br>
        <a href="mailto:extreme-nsp@puck.nether.net" target="_blank">extreme-nsp@puck.nether.net</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://puck.nether.net/mailman/listinfo/extreme-nsp" target="_blank">https://puck.nether.net/<u></u>mailman/listinfo/extreme-nsp</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:extreme-nsp-request@puck.nether.net" target="_blank">extreme-nsp-request@puck.<u></u>nether.net</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:extreme-nsp-owner@puck.nether.net" target="_blank">extreme-nsp-owner@puck.nether.<u></u>net</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of extreme-nsp digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Good advice on Access Control Lists on ExtremeWare (root net)<br>
<br>
<br>
<br>
------------------------------<u></u>------------------------------<u></u>----------<br>
<br>
Message: 1<br>
Date: Mon, 21 Apr 2014 09:45:41 -0500<br>
From: root net <<a href="mailto:rootnet08@gmail.com" target="_blank">rootnet08@gmail.com</a>><br>
To: Extreme NSP <<a href="mailto:extreme-nsp@puck.nether.net" target="_blank">extreme-nsp@puck.nether.net</a>><br>
Subject: [e-nsp] Good advice on Access Control Lists on ExtremeWare<br>
Message-ID:<br>
        <<a href="mailto:CACdLqhW8A--Q93A5vVSEo2dT4PxB%2BLhcRhmpkJrYUnyNEkN40g@mail.gmail.com" target="_blank">CACdLqhW8A--<u></u>Q93A5vVSEo2dT4PxB+<u></u>LhcRhmpkJrYUnyNEkN40g@mail.<u></u>gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hello,<br>
<br>
Anyone have good advice on using ACLs on ExtremeWare, namely the BD 6808<br>
MSM64i. I know it's old but have one left and never had ACLs on it just<br>
used Cisco's around it. Now would like to put some security on it directly<br>
as we plan to upgrade end of this year or next to ExtremeXOS supported gear.<br>
<br>
Would like to accomplish:<br>
<br>
1. BCP38<br>
2. Block couple ports switch wide<br>
3. Limit telnet/ssh to switch on all IPs assigned. (With Cisco this is easy)<br>
<br>
For example with #3 if you have layer 3 VLANs now every gateway IP has<br>
access to switch via telnet/ssh. With Cisco you could apply ACL to VTY and<br>
it's done.<br>
<br>
For example with #2 block tcp/udp 135,137,138.139.445.<br>
<br>
For example with #1 prevent spoofing, and etc on ingress and egress.<br>
<br>
Also, it would be helpful if someone couple provide an example or provide<br>
links to good resources.<br>
I've read the reference command guide but not sure I understand correctly.<br>
<br>
Thanks,<br>
<br>
Any advice is appreciate for sure!<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL:<br>
<br>
<<a href="https://puck.nether.net/pipermail/extreme-nsp/attachments/20140421/12212996/attachment-0001.html" target="_blank">https://puck.nether.net/<u></u>pipermail/extreme-nsp/<u></u>attachments/20140421/12212996/<u></u>attachment-0001.html</a>><br>

<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
______________________________<u></u>_________________<br>
extreme-nsp mailing list<br>
<a href="mailto:extreme-nsp@puck.nether.net" target="_blank">extreme-nsp@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/extreme-nsp" target="_blank">https://puck.nether.net/<u></u>mailman/listinfo/extreme-nsp</a><br>
<br>
------------------------------<br>
<br>
End of extreme-nsp Digest, Vol 113, Issue 2<br>
******************************<u></u>*************<span class="HOEnZb"><font color="#888888"><br>
</font></span></blockquote><span class="HOEnZb"><font color="#888888">
<br>
-- <br>
Pozdrawiam<br>
"Kuba" Dawid Chrzan<br>
<a href="http://pszczyna.net.pl" target="_blank">pszczyna.net.pl</a><br>
<br>
</font></span></blockquote></div><br></div>