访问控制列表

竹叶子

The following access list below was applied outbound on the E0 interface connected to the 192.169.1.8/29
LAN:
access-list 135 deny tcp 192.169.1.8 0.0.0.7 eq 20 any
access-list 135 deny tcp 192.169.1.8 0.0.0.7 eq 21 any
How will the above access lists affect traffic?
A. FTP traffic from 192.169.1.22 will be denied
B. No traffic, except for FTP traffic will be allowed to exit E0
C. FTP traffic from 192.169.1.9 to any host will be denied
D. All traffic exiting E0 will be denied
E. All FTP traffic to network 192.169.1.9/29 will be denied
Answer: D
why？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

观星望月

英文能看明白，但是 o(︶︿︶)o 唉，等待高手解答！

域名空间服务器

20是数据传输端口！21是控制协议端口，这两个是FTP服务器对外服务的端口 如果把这两个端口给禁止了 那肯定连接不上FTP咯，也就是E. All FTP traffic to network 192.169.1.9/29 will be denied

guxm7087

access-list 最后默认的是deny any any ，如果只是禁止FTP流量，要加permit ip any  any

骑着猪放羊

一条ACL列表必须要有一个permit语句，题中两条都是deny，而ACL最后默认是deny any any，所以会拒绝所有

showlink

ACL末尾隐含了一个deny any 。。。
deny是不匹配的意思，全部ACL135没有匹配任何，那么将在接口上全部deny

polo2005

兩條ACL拒絕了192.169.1.8~192.169.1.15/29 這一段的所有（控制端口和數據端口）FTP流量，當然會拒絕192.169.1.9的FTP。