• 所有问题

    • access-list 101 deny ip any any 是什么意思 特别是ip icmp udp 还有ftp ,这些协议是什么意思,什么时候

    如题所述

    举报该问题
    推荐答案   2010-11-25
    access-list (代表建立一个访问控制列表) 101(列表代号) deny (阻止通过,或者丢弃)ip(协议名称,可以为IP,IGMP,FTP等等) any any (代表所有的)

    这个命令的意思就是,建议一个访问控制列表101,其阻止所有的IP协议传输数据进行传输。
    如果设置到某一个端口上,那这个端口就不能使用IP协议。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2010-11-24
    这个应该是交换机里面的规则吧
    第一个应该是所有的ip都不允许连入和连出
    第2个回答  2013-03-26
    deny 表示允许,第一个any表示源ip,第二个any表示目的ip,
    整句话的意思是允许源ip到达目的ip
    第3个回答  2010-11-24
    这是一个关于ios安全的配置,他保护的是一个身后的接口不接受到如下的包括RFC1918的地址,一般放在inbound方向也就是外部接口的in方向或内部接口的out方向:
    deny ip host 255.255.255.255 any 广播流量
    deny ip 127.0.0.0 0.255.255.255 any换回地址
    deny ip host 0.0.0.0 any dhcp第一个包,也是不应该的
    deny ip any any log这句的意思是deny掉所有流量还要发log信息。
    你最后的deny any是比较讲究的配法,没有错误。
    上面的人说的话真是。。。本回答被网友采纳
    相似回答
    思科访问控制列表中 ip与tcp的区别是?答:IP是三层协议,TCP是四层协议,四层协议有TCP,UDP。不管是TCP还是UDP,在数据包封装的时候都是要封装IP包头的(当然如果用IPX除外),所以你acc 110 deny ip any any ,不仅把TCP的deny了,也把UDP的deny了。所以的IP包都被deny了,但是acc 110 per tcp any any是将TCP包放行,不过你这个访问控...
    阿尔法路由器的好环境配置方法答:access-list 101 deny udp any 200.200.100.1 0.0.0.0 eq 161 4、阻止对关键端口的非法访问,关键端口可能是内部系统使用的端口或者是防火墙本身暴露的端口。对这些端口的访问应该加以限制,否则这些设备就很容易受到攻击。建立如下访问列表:access-list 101 deny tcp any any eq 135 access-list...
    实例讲解:如何恰当应用ACL访问控制列表答:单向屏蔽ICMP ECHO报文 1.设置如下的访问控制列表 access-list 100 permit icmp any 本地路由器广域地址 echoaccess-list 100 deny icmp any any echoaccess-list 100 permit ip any any2.在路由器相应端口上应用 interface {外部网络接口} {网络接口号} ip access-group 100 in列表第一行,是允许...
    如何分清Cisco 路由器ACL中的五个“防止”答:access-list 101 deny tcp anyanyeq 1745 log ! Block Winsockscan ICMPUDP隧道攻击能够绕过防火墙,针对这种攻击可以对ICMP分组采用限制访问控制,比如下面Cisco 路由器ACL规则将因管理上的目的而禁止穿行不是来往于10.16.10.0子网的所有ICMP分组:access-list 101 permit icmpany 10.16.10.0 0....
    华为设备的命令`答:listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。permit 表明允许满足条件的报文通过。deny 表明禁止满足条件的报文通过。protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。source-addr 为源地址。source-...
    思科模拟器中三层交换机怎么配置acl答:access-list access-list-number permit/deny protocol(填写控制协议,例如http-tcp;qq-udp;ping-icmp;所有流量-ip) source source-wildcard(源地址,通配符验码) [operator port(端口号,选填)] destination destination-wildcard opertor port [...]access-list 101 deny 17.16.4.0 0.0.0.255 ...
    思科Cisco路由器的ACL控制列表设置答:1、首先在电脑上点击打开Cisco软件。准备两个PC,一个server和三个路由器,并连接。2、然后在点击电脑的Destop窗口,配置PC和server的IP地址和网关。3、然后在三个路由器的CLI窗口,配置路由器的IP地址。4、然后根据路由器的端口和线路方向,用ip route命令配置路由器的下一跳。5、然后点击进入到PC和...
    大家正在搜
    手机accessdeny什么意思access denied的意思access denied怎么办a10 access listaccess什么意思deny access toaccess deniedaccess denied处理登录access denied
    相关问题
    access-list permit ip any 192....
    access-list 131 permit ip any ...
    关于花生壳绑定自己的ftp服务器IP问题
    serv-U FTP域名问题高手请进!