access-list 允许问题。

zhangloveling · 发表于 2015-3-7 19:08:33

外网（运营商提供的IP地址）连接到ASA防火墙5510outside口，inside为我内网，这台防火墙也做nat。我如果这样：access-list 101 extend permit ip 192.168.1.100 any 也就是我允许192.168.1.100这台电脑访问任何网络，我现在就想让192.168.1.100这台电脑访问酷狗音乐播放器，前提我使用抓包工具知道酷狗播放器使用的是123.7.56.2（假设）的 TCP 224端口，这个access-list 101 extend permit tcp....?这个完整的语句应该怎么写？谢谢！如果有哪位同仁也在研究请联系2546298279（QQ）

careline · 发表于 2015-3-7 19:46:48

TCP是点对点协议，包括入向流量和出向流量；
access-list 100 permit tcp host x host y eq 204
access-list 100 permit tcp host y eq 204 host x

zhangloveling · 发表于 2015-3-8 16:09:34

careline 发表于 2015-3-7 19:46
TCP是点对点协议，包括入向流量和出向流量；
access-list 100 permit tcp host x host y eq 204
access-l ...

请详细说下 x y哪个是入向流量？那个是出向流量？access-list 100 permit tcp host 192.168.1.100 host 123.7.56.2 eq 204?是这个意思吗？

klinuxe · 发表于 2015-3-25 14:43:59

outside OUT方向

账号		自动登录	找回密码
密码			论坛注册

access-list 允许问题。

相关帖子

客服中心

投诉建议