常见协议位于层数及ACL应用

乐悲蔚蓝湖2024-12-30 21:27

在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。

例如:

rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21

rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23

而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,

相关推荐
iナナ5 小时前
传输层协议——UDP和TCP
网络·网络协议·tcp/ip·udp
华强笔记6 小时前
Linux内存管理系统性总结
linux·运维·网络
iY_n8 小时前
Linux网络基础
linux·网络·arm开发
EggrollOrz9 小时前
网络编程day3
网络
想睡hhh10 小时前
网络基础——Socket编程预备
网络
zzc92110 小时前
Wireshark获取数据传输的码元速率
网络·测试工具·wifi·wireshark·路由器·802.11n·物理层参数
搬码临时工10 小时前
端口映射原理操作详解教程:实现外网访问内网服务,本地路由器端口映射公网ip和软件端口映射域名2种方法
网络·tcp/ip·智能路由器
当你需要个夏天21710 小时前
软考网工选择题-1
网络·智能路由器·选择题·软考网工
极客范儿10 小时前
新华三H3CNE网络工程师认证—等价路由
网络·智能路由器
Mr_Xuhhh10 小时前
NAT、代理服务、内网穿透
网络·网络协议·http·https·udp·智能路由器
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践