常见协议位于层数及ACL应用

乐悲蔚蓝湖2024-12-30 21:27

在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。

例如:

rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21

rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23

而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,

相关推荐
三三有猫1 小时前
代理IP:按流量还是按IP/时长计费更划算?
网络·网络协议·tcp/ip
A.A呐1 小时前
【Linux第十九章】网络基础
linux·网络
程序猿追1 小时前
HarmonyOS 6.0 网络请求深度解析:从基础调用到生产级封装
网络·华为·harmonyos
桌面运维家1 小时前
BGP路由优化实战:加速收敛,提升网络稳定性
网络·windows·php
乌恩大侠2 小时前
【KrakenSDR】MATLAB接口
服务器·网络·matlab
@土豆3 小时前
bond主备模式配置步骤
网络
国冶机电安装3 小时前
其他弱电系统安装:从方案设计到落地施工的完整指南
大数据·运维·网络
m0_738120723 小时前
我的创作纪念日0328
java·网络·windows·python·web安全·php
安科士andxe4 小时前
实操指南|安科士EPON OLT光模块选型、部署与运维全流程解析
运维·服务器·网络
老前端的功夫4 小时前
【Java从入门到入土】21:List三剑客:ArrayList、LinkedList、Vector的爱恨情仇
java·javascript·网络·python·list
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05OpenClaw 使用和管理 MCP 完全指南06“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09班级宠物园部署指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services