1679585248,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

HUAWEI和H3C中的高级ACL不一样吗？   还请大佬能够根据疑问解答一下   需求：拒绝1.1.1.1去访问2.2.2.2的telnet   ①rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0 destination–port 23   ②rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0   
 
  问题一：一个是加了目的端口号一个是没有加   其实这第二个配置也可以实现吧，某厂商说不指定目的端口号的话，表示任何TCP报文的任何目的端口都可以匹配，那么1.1.1.1就不能访问2.2.2.2的telnet服务呀    问题二：那么到底指定和不指定目的端口有啥区别？   问题三：指定端口的话，源端口可以自己指定吧，目的端口就是看要访问什么服务了。   那么什么时候指定源端口什么时候指定目的端口？

组网及组网描述：

提问

acl的规则是与的关系，要匹配到所有的条件的

第一条命令表示从1.1.1.1的23端口访问2.2.2.2的23端口被deny

第二条命令表示从1.1.1.1的23端口访问2.2.2.2设备任一端口被deny

回答

暂无

你正在,访问控制列表ACL