常见协议位于层数及ACL应用

乐悲蔚蓝湖2024-12-30 21:27

在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。

例如:

rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21

rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23

而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,

相关推荐
桌面运维家24 分钟前
IDV云桌面vDisk机房网络管控访问限制部署方案
运维·服务器·网络
橙子也要努力变强2 小时前
Linux信号机制
linux·服务器·网络
程序猿编码3 小时前
给你的网络流量穿件“隐形衣“:手把手教你用对称加密打造透明安全隧道
linux·开发语言·网络·安全·linux内核
skilllite作者3 小时前
AI agent 的 Assistant Auto LLM Routing 规划的思考
网络·人工智能·算法·rust·openclaw·agentskills
pengyi8710153 小时前
私网IP映射公网基础原理,搭配代理IP远程访问入门
linux·服务器·网络
AILabNotes4 小时前
014、隐私增强技术:零知识证明与混合网络在网关中的应用
网络·区块链·零知识证明
Y学院7 小时前
网络安全基础核心知识点教程
网络·web安全·php
风曦Kisaki8 小时前
#企业级网络架构Day01:网络概述,网络参考模型,交换机命令行
网络·架构·智能路由器
大熊背9 小时前
Serial over TCP实现原理
网络·tcp·isppipeline
pengyi8710159 小时前
私网IP映射公网实操步骤,搭配代理IP快速落地
网络·tcp/ip·智能路由器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free042026年4月AI大事件深度解读:大模型竞争进入“深水区“05Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07UBUNTU Claude Code 报错 claude native binary not installed08近期有什么ai的新消息,新动态? 2026.4月09从限购到畅通:GLM-5.1 Coding Plan接入攻略10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程