在一个高级ACL中,怎么用一条rule规则,匹配端口号范围1024-65535,如何配置
- 0关注
- 0收藏,246浏览
问题描述:
在一个高级ACL中,怎么用一条rule规则,匹配端口号范围1024-65535,如何配置
- 2024-05-20提问
- 举报
-
(0)
acl advanced 3099
rule 0 permit tcp source-port gt 1023
这就行,因为你是到了65535 所以用gt 这个参数就行了
rule 10 permit tcp destination-port range 1024 60000
端口范围用range 后边加上起始端口和结尾端口就行了
- 2024-05-20回答
- 评论(0)
- 举报
-
(1)
端口号可以指定连续的
参数 | 类别 | 作用 | 说明 |
source-port operator port | 源端口 | 定义TCP/UDP报文的源端口信息 | operator为操作符,取值为lt(小于)、eq(等于)、gt(大于)或者range(在范围内,包括边界值)。只有操作符range需要两个端口号做操作数,其它的只需要一个端口号做操作数 仅Release 6320及以上版本支持lt(小于)、gt(大于)或者range(在范围内,包括边界值) port:TCP或UDP的端口号,用数字表示时,取值范围为0~65535;用字符表示时,TCP端口号可以选取chargen(19)、bgp(179)、cmd(514)、daytime(13)、discard(9)、dns(53)、domain(53)、echo (7)、exec (512)、finger(79)、ftp(21)、ftp-data(20)、gopher(70)、hostname(101)、irc(194)、klogin(543)、kshell(544)、login(513)、lpd(515)、nntp(119)、pop2(109)、pop3(110)、smtp(25)、sunrpc(111)、tacacs(49)、talk(517)、telnet(23)、time(37)、uucp(540)、whois(43)、www(80);UDP端口号可以选取biff(512)、bootpc(68)、bootps(67)、discard(9)、dns(53)、dnsix(90)、echo (7)、mobilip-ag(434)、mobilip-mn(435)、nameserver(42)、netbios-dgm(138)、netbios-ns(137)、netbios-ssn(139)、ntp(123)、rip(520)、snmp(161)、snmptrap(162)、sunrpc(111)、syslog(514)、tacacs-ds(65)、talk(517)、tftp(69)、time(37)、who(513)、xdmcp(177) |
destination-port operator port | 目的端口 | 定义TCP/UDP报文的目的端口信息 |
- 2024-05-20回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论