放行网段端口
- 0关注
- 0收藏,860浏览
问题描述:
放行 192.168.1 网段 的 8888 端口
如何写rule
组网及组网描述:
- 2023-01-10提问
- 举报
-
(0)
最佳答案
rule permit destnation-ip 192.168.1.0 0.0.0.255 destination-port 8888
- 2023-01-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
acl adv 3001
rule 0 permit tcp source 192.168.1.1 0 destination-port eq 8888
- 2023-01-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
1. 配置IPv4高级ACL
IPv4高级ACL可根据报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性(如TCP/UDP的源端口和目的端口、TCP报文标识、ICMP协议的消息类型和消息码等)等信息来制定规则,对IPv4报文进行匹配。用户可利用IPv4高级ACL制订比IPv4基本ACL更准确、丰富、灵活的规则。
表1-6 配置IPv4高级ACL
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建IPv4高级ACL,并进入IPv4高级ACL视图 | acl advanced { acl-number | name acl-name } [ match-order { auto | config } ] | 缺省情况下,不存在任何ACL IPv4高级ACL的编号范围为3000~3999 如果以名称创建IPv4高级ACL,只能使用acl advanced name acl-name命令进入其视图 如果以编号创建IPv4高级ACL,只能使用acl advanced acl-number命令进入其视图 两个视图独立,只能通过各自的命令访问各自的视图 |
(可选)配置ACL的描述信息 | description text | 缺省情况下,ACL没有任何描述信息 |
(可选)配置规则编号的步长 | step step-value | 缺省情况下,规则编号的步长为5,起始值为0 |
创建规则 | rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | destination { dest-address dest-wildcard | any } | destination-port operator port1 [ port2 ] | { dscp dscp | { precedence precedence | tos tos } * } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | source { source-address source-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-range-name ] * | 缺省情况下,IPv4高级ACL内不存在任何规则 |
(可选)为指定规则配置描述信息 | rule rule-id comment text | 缺省情况下,规则没有任何描述信息 |
- 2023-01-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论