ACL命令
1690384674,
问题描述:
麻烦大佬解答下 我之前写了rule 0 permit tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port eq 80 接下来我禁止其他所有端口 不能deny any 那我应该怎么写
组网及组网描述:
放行要访问的端口,下面拒绝IP到IP的就可以了,不用配置deny端口
大佬 我下面这么写 rule 5 deny ip source X.X.X.X 0 destination X.X.X.X 0 是不是就可以了
是的,下面还要配置一条 permit any any
这个permit any any 我怎么理解
rule 5 后面有个隐式的deny any any,要把其它的放行,所以要配置permit any any
我有一台实体机 我敲了 发现permit any any 这个命令没有
rule 100 permit ip any any 试试这个
这个不行 我敲了 rule 100 permit ip 后面跟 ? 没有any这个参数
我记错了,就rule 100 permit ip 就可以了
感谢感谢
大哥,鼓励个采用啊
好嘞 好嘞
rule 10 deny tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port range
注意,这里用range就可以
3小时前回答range后面跟什么 这是一个范围
你正在内容来源:知了社区,ACL命令
