扩展访问列表 IP TCP
来源:互联网 发布:腾讯手机管家数据恢复 编辑:程序博客网 时间:2024/06/05 20:19
就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list 101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS服务器202.99.192.66,就这样
TCP是传输层的,而IP是网络层的,deny的层次不一样,可以deny的协议也就不一样了。IP层的协议有ICMP、OSPF、EIGRP等,TCP协议有WWW、telnet、SMTP等。
ACL中使用IP,则代表所有的协议。。
WEB 使用的是TCP,
你使用两种都可以。
0 0
- 扩展访问列表 IP TCP
- 扩展IP访问控制列表
- 配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器
- 学习tcp/ip的资源列表
- 配置PostgreSQL实现TCP/IP访问连接
- TCP/IP-网络访问层详解
- 配置PostgreSQL实现TCP/IP访问连接
- TCP/IP (三) ---- 网络访问层
- 动态IP访问控制列表解析
- Cisco 路由器 访问控制列表标准IP访问表
- 扩展访问控制列表的两个高级选项
- win7下用spring访问sql2005发生TCP/IP问题
- SQL Server 2005 Express tcp/ip远程访问设置
- IP别名+TCP转发+端口映射实现跨网络访问[原创]
- 《TCP/IP入门经典》——网络访问层
- 网络访问的HTTP、TCP/IP、UDP协议详解
- CCNA学习笔记13-IP访问控制列表
- 路由器IP访问控制列表的功能及其配置命令
- u-boot1.1.6 saveenv命令提示 Error: start address not on sector boundary的解决
- shape黑线框背景
- OwnCloud安装及维护文档(基于linux CentOS6.5)
- js读取mongodb日期加8个月,再更新数据
- 公有密钥/私有密钥加密
- 扩展访问列表 IP TCP
- iOS 7,8,9 通讯录的操作
- Cygwin make 出错 permission denied
- 理解使用递归及堆栈的算法处理八皇后问题
- 通知机制
- Java多线程中join方法的理解
- ORACLE RMAN备份及还原
- 自定义的TextView跑马灯
- 利用poi导出excel