需求:拒绝1.1.1.1去访问2.2.2.2的telnet
(0)
源这边不要配置端口,目标地址配置上端口
rule 10 deny tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination–port 23
(0)
②不可以实现吗???
不指定目的端口号的话,表示TCP报文的任何目的端口都可以匹配,那么1.1.1.1就不能访问2.2.2.2的telnet服务了呀
源端口不固定,目标端口才是23
配置的第二条只是不允许源1.1.1.1的23访问目标2.2.2.2的任何端口,1.1.1.1 的其它端口是可以访问2.2.2.2的任何端口的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置的第二条只是不允许源1.1.1.1的23访问目标2.2.2.2的任何端口,1.1.1.1 的其它端口是可以访问2.2.2.2的任何端口的