在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。
例如:
rule 1 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port range 20 21
rule 2 deny tcp source 192.168.2.2 0 destination 192.168.3.2 0 destination-port eq 23
而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,