常见协议位于层数及ACL应用

乐悲蔚蓝湖2024-12-30 21:27

在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。

例如:

rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21

rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23

而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,

相关推荐
上海云盾-高防顾问1 天前
源站IP泄露防护:高防CDN“隐形斗篷”技术详解
网络·tcp/ip·安全
十月南城1 天前
Kubernetes入门地图——核心对象、网络与存储的抽象关系与心智模型
网络·容器·kubernetes
连续讨伐1 天前
前期小随笔
服务器·网络·nginx
testpassportcn1 天前
CompTIA A+ 220-1201 認證介紹|CompTIA A+ Core 1 考試內容、題型與高效備考指南
网络·学习·改行学it
Godspeed Zhao1 天前
现代智能汽车中的无线技术30——V2X(2)
网络·汽车
CHrisFC1 天前
电力线路器材行业LIMS系统应用全解析
网络·人工智能·安全
云川之下1 天前
【网络】ICMP消息与ARPing详解
网络·icmp·arping
摸鱼仙人~1 天前
告别 Axios?轻量级 HTTP 客户端 ky 深度解析
网络·网络协议·http
Web极客码1 天前
WordPress维护指南
服务器·网络·wordpress
FreeBuf_1 天前
Mandiant 发布彩虹表工具集,可破解 NTLMv1 管理员密码
网络·安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Linux下V2Ray安装配置指南08Claude Code Skills 实用使用手册09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10BongoCat - 跨平台键盘猫动画工具