问题描述:
HUAWEI和H3C中的高级ACL不一样吗?
还请大佬能够根据疑问解答一下
需求:拒绝1.1.1.1去访问2.2.2.2的telnet
①rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0 destination–port 23
②rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0
问题一:一个是加了目的端口号一个是没有加
其实这第二个配置也可以实现吧,某厂商说不指定目的端口号的话,表示任何TCP报文的任何目的端口都可以匹配,那么1.1.1.1就不能访问2.2.2.2的telnet服务呀
问题二:那么到底指定和不指定目的端口有啥区别?
问题三:指定端口的话,源端口可以自己指定吧,目的端口就是看要访问什么服务了。
那么什么时候指定源端口什么时候指定目的端口?
组网及组网描述:
就是说第二个配置也可是实现对吧
可以的,第二条是除了禁止telnet访问之外,把其他所有端口也禁用了
应该是把关于其他tcp的端口也都给禁止了都,那么还是这个命令源端口和目的端口都不加的话,应该就是任何关于tcp报文的源端口都不能去访问任何关于tcp的目的端口吧?
是的
感谢感谢!!!!!