再问访问控制问题？

gyog

[quote]原帖由 "carberos"]你策略应用的也不对啊，同一个策略在同一个断口上不允许同时进与出的。[/quote 发表：
     

怎么会不可以？？？？

xjwlmqwxd

< carberos哥哥说的"你策略应用的也不对啊，同一个策略在同一个断口上不允许同时进与出的。">;
     一个端口的进出方向不能同时用一个ACL???!!!不会把,我把进出包都用一个ACL来做限制不行????


另外谢谢firebird、gyog、redwolf哥哥对我的指点，尤其是firebird！

xjwlmqwxd

又遇到问题了！！
小弟昨天加上了ACL限制后，我们公司的邮件系统不能使用了？我只对135、4444端口做了限制啊，后来对限制放开后，邮件系统又好了。用sh  access-list  100 命令查看，135端口命中了（2XXXXXX），难道说邮件系统用到了135端口？我们公司的邮件系统是win2000 server + Exchange Server2000！

firebird

你能把你的列表列出来看看吗
邮件系统无非就是25端口和110端口。

xjwlmqwxd

你指的是用sh access-list 100 看到的东西么？
执行完上面的命令看到如下信息：
deny tcp any any eq 135（maths=2343444）
deny tcp any any eq 4444（maths=7）
permit ip any any （maths=32452355）

firebird

我指你的访问列表具体怎么样的？大家分析分析，按理说不可能会像你说的那样

xjwlmqwxd

对不起，我很菜，你说的“访问列表“是什么啊？
难道不是ACL 100里面的条目么？

firebird

是啊，你把你的ACL里面的条目列出来看看

xjwlmqwxd

ACL条目：
access-list 100 deny tcp any any eq 135
access-list 100 deny tcp any any eq 4444
access-list 100 permit ip any any  

我就加了这几条！

firebird

哦，陡然想起，你的问题是不是发邮件没有问题，但是用outlook收邮件的话是不是就出问题了？