这段ACL是在表示什麽?
刚刚新学习,想请问一段ACL ip access-list extended testextacldeny udp host 192.168.1.1 any eq 5920 log denytcp any 192.168.1.0 0.0.0.255 eq 5920 log
加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。
比如第一条,拒绝源地址为192.168.1.1/32,目的地址不限的udp流量。
第二条是拒绝源地址不限,目的地址为192.168.1.0/24的tcp流量。
加log关键字,会把满足该条件的信息保存到指定的日志服务器,需指定日志服务器。 ip access-list extended testextacl
deny udp host 192.168.1.1 any eq 5920 log:拒绝IP地址为192.168.1.1的主机去访问任意主机的UDP 5920端口并做记录
denytcp any 192.168.1.0 0.0.0.255 eq 5920 log:拒绝192.168.1.0网段的主机去访问任意主机的TCP 5920端口,并做记录
页:
[1]