免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 请熟悉ACL的高手帮忙!
最近访问板块 发新帖
查看: 1374 | 回复: 4
打印 上一主题 下一主题

请熟悉ACL的高手帮忙! [复制链接]

xiaokai

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-08-19 16:47 |只看该作者 |倒序浏览
一个路由器,原先的ACL配置如下:
access-list 110 deny   tcp any any eq 445
access-list 110 deny   udp any any eq 445
access-list 110 deny   icmp any any
access-list 110 permit ip any any

应该是第三条语句的原因,所以从内网无法ping外网的地址,现在想把ping重新启用,从原理上说应该是在第三条语句之前加上一条permit 内网地址 反掩码,现在关键问题是如何后期添加语句。
zhaoliang_97

论坛徽章:
0
2 [报告]
发表于 2004-08-19 17:16 |只看该作者

请熟悉ACL的高手帮忙!

non named acl couldn't modify the entry in the acl without delete it ,if you wannna modify your acl after you create it,you should use nemed acl,the syntax as follow:
router(config)#ip access-list extended name
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaokai

论坛徽章:
0
3 [报告]
发表于 2004-08-19 17:45 |只看该作者

请熟悉ACL的高手帮忙!

二楼的莫非是米国侠客?
我的问题中,110就是ACL的名字。由于使用要求,用到了扩展ACL里的范围,所以你说的没名字是不存在的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhaoliang_97

论坛徽章:
0
4 [报告]
发表于 2004-08-19 17:58 |只看该作者

请熟悉ACL的高手帮忙!

you are wrong!
the acl you used is non named acl ,the 110 is acl number not name.
only named acl you could modify after you create it.
use this command to create named acl:ip access-list extended name(the name parameter can be number and charactor)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sunnyzhao

论坛徽章:
0
5 [报告]
发表于 2004-08-20 13:09 |只看该作者

请熟悉ACL的高手帮忙!

原帖由 "xiaokai" 发表:
二楼的莫非是米国侠客?
我的问题中,110就是ACL的名字。由于使用要求,用到了扩展ACL里的范围,所以你说的没名字是不存在的。


哎哟,老兄你误会米国侠客的意思了。他是说你的acl不是命名的acl(named-acl),而是数字的acl(numbered-acl)。

数字acl是不支持acl的编辑的,必须先no掉,再重新添加。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP