扩展访问列表 IP TCP
2016-05-26 15:38
459 查看
就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list
101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS服务器202.99.192.66,就这样
TCP是传输层的,而IP是网络层的,deny的层次不一样,可以deny的协议也就不一样了。IP层的协议有ICMP、OSPF、EIGRP等,TCP协议有WWW、telnet、SMTP等。
首先:IP包括了tcp、udp、icmp等,
ACL中使用IP,则代表所有的协议。。
WEB 使用的是TCP,
你使用两种都可以。
101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS服务器202.99.192.66,就这样
TCP是传输层的,而IP是网络层的,deny的层次不一样,可以deny的协议也就不一样了。IP层的协议有ICMP、OSPF、EIGRP等,TCP协议有WWW、telnet、SMTP等。
首先:IP包括了tcp、udp、icmp等,
ACL中使用IP,则代表所有的协议。。
WEB 使用的是TCP,
你使用两种都可以。
相关文章推荐
- php7 扩展类的写法[2]
- php7 类的方法传参[3]
- php7 读取php.ini[4]
- C#、ASP.NET通用扩展工具类之TypeParse
- Lua编程示例(二):面向对象、metatable对表进行扩展
- Windows Powershell扩展类型系统
- C#、ASP.NET通用扩展工具类之LogicSugar
- SQL Server下几个危险的扩展存储过程
- jQuery 学习第七课 扩展jQuery的功能 插件开发
- 运行Node.js的IIS扩展iisnode安装配置笔记
- 基于MySql的扩展功能生成全局ID
- jquery通过扩展select控件实现支持enter或focus选择的方法
- 一个扩展时间段的dir命令的vbs脚本
- Ruby中使用SWIG编写ruby扩展模块实例
- PHP memcache扩展的三种安装方法
- 用C/C++扩展你的PHP 为你的php增加功能
- .NET 扩展实现代码
- JS扩展方法实例分析
- JavaScript Array扩展实现代码
- 使用JQuery库提供的扩展功能实现自定义方法