麻烦大佬解答下 我之前写了rule 0 permit tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port eq 80 接下来我禁止其他所有端口 不能deny any 那我应该怎么写
(0)
最佳答案
rule 10 deny tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port range
注意,这里用range就可以
(0)
range后面跟什么 这是一个范围
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
大佬 我下面这么写 rule 5 deny ip source X.X.X.X 0 destination X.X.X.X 0 是不是就可以了
是的,下面还要配置一条 permit any any
这个permit any any 我怎么理解
rule 5 后面有个隐式的deny any any,要把其它的放行,所以要配置permit any any
我有一台实体机 我敲了 发现permit any any 这个命令没有
rule 100 permit ip any any 试试这个
这个不行 我敲了 rule 100 permit ip 后面跟 ? 没有any这个参数
我记错了,就rule 100 permit ip 就可以了
感谢感谢
大哥,鼓励个采用啊
好嘞 好嘞