交换机配置ACL规则禁止TCP445端口,然后用包过滤策略调用
下面写的两种ACL规则,规则一样吗,我一般写的是第二种,一条一条写,我朋友说可以写到一起,就是第一种的写法,两种都能写吗,我感觉第一种的意思是禁止源端口为445并且目的端口也是445的流量,所以想问问各位
第一种:
acl advanced 3000
rule 1 deny tcp source-port eq 445 destination-port eq 445
第二种:
acl advanced 3000
rule 1 deny tcp source-port eq 445
rule 2 deny tcp destination-port eq 445
(0)
最佳答案
指定目的端口就可以
rule 8 deny tcp destination-port eq 445
rule 9 deny udp destination-port eq 445
(0)
这个不重要,重要的是这两种写法,效果一样吗
不一样
第一种原目都要匹配到
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
第一种原目都要匹配到