论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-11-09 11:54 |只看该作者 |倒序浏览

总共请教三个问题！！

1。标准的 IP ACL (1－99)和扩展的IP ACL (100~199) 之间的区别是什么？

2。还有最后的access-list 111 permit ip any any 这句必须要有吗？

目前的控制列表

access-list 111 deny udp any any eq 1434（禁止访问任何主机的1434端口的意思吗？） 3
access-list 111 deny udp any any eq 4444
access-list 111 deny udp any any eq 445
access-list 111 deny udp any any eq netbi
access-list 111 deny udp any any eq netbi
access-list 111 deny udp any any eq netbi
access-list 111 deny udp any any eq tftp
access-list 111 deny udp any any eq 593
access-list 111 deny tcp any any eq 4444
access-list 111 deny tcp any any eq 445
access-list 111 deny tcp any any eq 135
access-list 111 deny tcp any any eq 137
access-list 111 deny tcp any any eq 138
access-list 111 deny tcp any any eq 139
access-list 111 deny tcp any any eq 593
access-list 111 deny tcp any any eq 3076
access-list 111 deny tcp any any eq 3077
access-list 111 deny tcp any any eq 7777
access-list 111 deny tcp any any eq 7778
access-list 111 deny tcp any any eq 11300
access-list 111 deny tcp any any eq 4661
access-list 111 deny tcp any any eq 4662
access-list 111 deny tcp any any eq 4242
access-list 111 deny tcp any any eq 3318
access-list 111 deny tcp any any eq 16881
access-list 111 deny tcp any any eq 6346
access-list 111 deny tcp any any eq 50007
access-list 111 deny tcp any any eq 4371
access-list 111 deny udp any any eq 8094
access-list 111 deny udp any any eq 2881
access-list 111 deny udp any any eq 5354
access-list 111 deny tcp any any eq 3751
access-list 111 deny tcp any any eq 3753
access-list 111 deny tcp any any eq 4772
access-list 111 deny tcp any any eq 4774
access-list 111 deny tcp any any eq 3468
access-list 111 deny tcp any any eq 6801
access-list 111 deny tcp any any eq 6800
access-list 111 deny tcp any any eq 11000
access-list 111 deny tcp any any eq 9000
access-list 111 deny tcp any any eq 5467
access-list 111 deny tcp any any eq 2500
access-list 111 deny tcp any any eq 4173
access-list 111 deny tcp any any eq 10002
access-list 111 deny tcp any any eq 10003
access-list 111 deny tcp any any eq 8008
access-list 111 deny udp any any eq 4004
access-list 111 permit ip any any

文库|博客

yahoo

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-11-09 13:37 |只看该作者

怎么没人理我！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nanheyu

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-11-09 16:27 |只看该作者

标准的ACL不能指定对哪些端口进行开放，而只能限制到地址
ACL缺省的是DENY，所以对你的访问列表，最后一句是必须的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yahoo

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2006-11-10 09:49 |只看该作者

谢谢楼上的！！

1。配置ACL的时候访问列表的执行顺序的时候应遵循什么规则？
2。为什么执行 no access-list 111 permit ip any any 上面的ACL全部会删除掉？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wonderliang

荣誉版主

论坛徽章:: 0

5楼 [报告]

发表于 2006-11-10 14:14 |只看该作者

Csico删除ACL，不能一条一条珊
如果你用名字ACL可以一条一条删除

ACL配置的原则是，路由器先执行前面的条目，如果某一条匹配了，路由器将不再向下继续执行匹配，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yahoo

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2006-11-14 11:52 |只看该作者

比如这样的话access-list 111 permit ip any any 下面的语句就不会执行是吗？

某一条匹配了是什么意思？

access-list 111 deny tcp any any eq 4173
access-list 111 deny tcp any any eq 10002
access-list 111 deny tcp any any eq 10003
access-list 111 deny tcp any any eq 8008
access-list 111 deny udp any any eq 4004
access-list 111 permit ip any any
access-list 111 deny tcp any any eq 11000
access-list 111 deny tcp any any eq 9000
access-list 111 deny tcp any any eq 5467
access-list 111 deny tcp any any eq 2500

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhaoyuvchun

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2007-01-03 11:38 |只看该作者

如果你把access-list 111 permit ip any any 放在最前面那么下面的就不会再匹配了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 请教ACL 问题！

请教ACL 问题！ [复制链接]

浏览过的版块