这条ACL 是什么意思啊~

john9550 · 发表于 2012-8-6 11:00:01

access-list 135 deny tcp 192.168.1.8 0.0.0.7 eq 20 any

是题库里的, 我就是不懂 "eq 20" 为什么不是在最后面

sinkevin · 发表于 2012-8-6 11:06:04

本帖最后由 sinkevin 于 2012-8-6 11:09 编辑

源IP的端口号。意思就是拒绝源IP段的主机通过20端口访问其他目的主机。

qq360870025 · 发表于 2012-8-6 11:12:08

一般指的是返回的数据流量，比如你R1--------R2 的telnet 你数据包发出去的源是R1随即端口号比如1024 ，目的地址是R2的23号端口那么这个数据返回的时候是源是R2的23号端口目的是R1的1024

zhang0310 · 发表于 2012-8-6 11:15:22

拒绝源ip段访问TCP协议中的20端口，20端口是ftp即拒绝源ip通过ftp对任意终端进行访问

zhang0310 · 发表于 2012-8-6 11:16:43

外加一句，这条命令貌似有点错误，应该是access-list 135 deny tcp 192.168.1.8 0.0.0.7 any eq 20

Jason_xie · 发表于 2012-8-6 11:17:24

xuexue705 · 发表于 2012-8-6 11:47:58

这句话就是。8-15这几台机。20端口不能用。其它再说，看你后面ACL怎么写。

陇上人 · 发表于 2012-8-6 13:34:00

xuexue705 发表于 2012-8-6 11:47
这句话就是。8-15这几台机。20端口不能用。其它再说，看你后面ACL怎么写。

嗯，这样说是最准确的！
附：port=20是FTP的传输端口号；port=21是FTP的控制端口号。

aleser · 发表于 2012-8-6 15:10:42

nigoulea · 发表于 2012-8-9 10:04:22

端口号

zh754267513 · 发表于 2012-8-11 20:47:46

就是拒绝8-15的ip访问tcp的20号端口！但是一般在这跳命令后面都要加一条允许所有,因为cisco也有潜规则！呵呵

john9550 · 发表于 2012-8-21 00:08:46

谢谢朋友们的给力回答啊~

账号		自动登录	找回密码
密码			论坛注册

[已解决] 这条ACL 是什么意思啊~