常见协议位于层数及ACL应用

乐悲蔚蓝湖2024-12-30 21:27

在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。

例如:

rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21

rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23

而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,

相关推荐
Bulestar_xx1 小时前
vulnhub DC-4 walkthrough (含非预期)
linux·网络·安全
5xidixi4 小时前
HTTP(1)
网络·网络协议·http
doubt。6 小时前
2.[网鼎杯 2020 朱雀组]phpweb
网络·安全·web安全·网络安全·php·代码复审
Linux运维老纪6 小时前
K8s之Service详解(Detailed Explanation of K8s Service)
服务器·网络·云原生·容器·kubernetes·云计算·运维开发
一只码代码的章鱼7 小时前
计算机网络 笔记 传输层
网络·网络协议·tcp/ip·计算机网络
别致的影分身7 小时前
Linux网络 HTTP cookie 与 session
网络·网络协议·http
哥坐11路10 小时前
渗透测试技法之口令安全
网络·推荐算法
忆源11 小时前
SOME/IP--协议英文原文讲解4
网络·网络协议·tcp/ip
马立杰12 小时前
H3CNE-23-vlan间路由
网络·智能路由器·h3cne
是Dream呀13 小时前
Python从0到100(八十六):神经网络-ShuffleNet通道混合轻量级网络的深入介绍
网络·python·神经网络
热门推荐
01DeepSeek本地部署详细指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03DeepSeek r1本地安装全指南04将DeepSeek接入Word,打造AI办公助手05使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例06DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?07在Windows下安装Ollama并体验DeepSeek r1大模型08新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用09Dell服务器升级ubuntu 22.04失败解决10DeepSeek 云端部署,释放无限 AI 潜力!