rule 10 deny tcp source 192.168.1.50 0 destination destination-port eq 443
请问对一个IP的443端口限制是否是这样写?谢谢
(0)
最佳答案
光看acl条目无法判断,需要结合具体组网和调用情况才能判断行不行。
比如这个调用在192.168.1.X/24侧网关上in方向,则该客户端无法访问任何443端口。通段除外。
(0)
用在outbound上,没问题吧
想不到还在,非常非常感谢
试了下,in也上不了网站
rule 10 deny tcp source 192.168.1.50 0 destination-port eq 443
(0)
这个的意思就是禁止源地址192.168.1.50 访问所有的443端口,、这个地址是打不开任何https的网站的。 如果只是想不让它访问个别地址的https,那就再ACL里再把目的地址加上
谢谢,请问下这个策略用过后,发现外网通的,但浏览器不能上了,是否正常
这个的意思就是禁止源地址192.168.1.50 访问所有的443端口,、这个地址是打不开任何https的网站的。 如果只是想不让它访问个别地址的https,那就再ACL里再把目的地址加上
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
试了下,in也上不了网站