traffic classifier 22 operator and
if-match acl 3000
#
traffic classifier 22-deny operator and
if-match acl 3001
#
traffic behavior 22
filter permit
#
traffic behavior 22-deny
filter deny
#
qos policy 22
classifier 22 behavior 22
classifier 22-deny behavior 22-deny
#
acl advanced 3001
rule 0 permit tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port eq 22
#
acl advanced 3002
rule 0 permit tcp destination-port eq 22
#
int g1/0/1 为下挂2.2.2.2服务器接口
qos apply policy 22 outbound
应用在2.2.2.2的接口outbound方向
该限制是否理解为只允许1.1.1.1可以访问2.2.2.2的22端口。
其他地址无法访问2.2.2.2的22端口。除22端口意外2.2.2.2的任意端口可以被任何人访问
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
3002匹配的是目的地址22端口这条无效吗?
就22端口不能访问,其他端口可以,但是需要引用在同一个classifier 下
如果同一个classifier下。如何判定动作呢?ACL中的动作不影响动作吧?
我的意思是这么写acl advanced 3001 rule 0 permit tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port eq 22 rule 0 permit tcp destination-port eq 22