设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2302|回复: 12
收起左侧

[每日新题] 题库里的一个问题没搞懂,大手来帮帮忙

[复制链接]
发表于 2019-1-12 16:59:48 | 显示全部楼层 |阅读模式
QUESTION 2009 [3 r+ E2 D4 g; {8 N% }
你希望只有 telnet 的流量能够访问服务器(地址为 10.1.1.100)。 ) n: S3 {# M. L+ h  s
然后,你又在路由器上添加了如下 ACL:
$ O0 J  V, K, _* ~% W; y! o+ urule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23
1 V1 s9 u- B9 D. [. k, Erule 10 deny ip source any destination any
+ g1 o. F5 j- _5 ]0 B6 e2 u  X然后你将该 ACL 应用到该路由器的 serial 接口的入口方向。
# N; b/ y/ Y0 z下面哪种类型的报文会被允许穿过该路由器?(多选)
) d: H/ S) `: V  tA. 一个非分片的、使用端口 21 的、访问服务器的报文
6 w& c* g3 C& q0 DB. 非首片分片的、使用端口 23 的来访问服务器的报文
( B* F/ Y% d. h/ F5 kC. 非首片分片的来访问其他主机的报文
" b% p9 r/ B( T! VD. 非首片分片的、使用端口 21 的来访问服务器的报文
$ |+ a( B: x/ L0 ~  S* WE. 首片分片或者非分片的、使用端口 23 的来访问服务器的报文 " w) V2 u# ]- b6 W

* b. t8 |( q) h, o. RCorrect Answer: BDE9 d, \# ^3 S' y: H0 K7 T% c, X2 C

  y) P9 C8 W: ~6 A* R7 X=============================
' n$ Q$ Y# F7 z为啥D也是正确答案呢,端口21不是FTP的报文吗,ACL只放通了23端口啊, {' F. x0 N) c. m' X* H* d# \7 [
* O) f. E1 J& y. M1 _( i

评分

参与人数 1好评度 +1 收起 理由
88luckydog + 1 很给力!

查看全部评分

发表于 2019-1-14 16:54:45 | 显示全部楼层
答案错的,答案是BE
5# 2019-1-14 16:54:45 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2019-1-15 13:21:52 | 显示全部楼层
题库不能让你全做对,满分会查。。我个人认为
6# 2019-1-15 13:21:52 回复 收起回复
回复 支持 反对

使用道具 举报

 成长值: 28780
发表于 2019-1-21 14:27:02 | 显示全部楼层
题库是对的,因为华为的ACL不拦截分片报文,如果分片只关心目的地址
7# 2019-1-21 14:27:02 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-5-26 09:20:10 | 显示全部楼层
Mr_藤野 发表于 2019-1-21 14:27+ b, m7 h# `+ H3 o
题库是对的,因为华为的ACL不拦截分片报文,如果分片只关心目的地址
; W; }1 K) [6 E  p8 t
9# 2021-5-26 09:20:10 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-3-29 11:50:50 | 显示全部楼层
搭个环境测试即可,D选项数据包过不去
10# 2022-3-29 11:50:50 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-5-24 20:30:35 | 显示全部楼层
本帖最后由 戒色和尚 于 2022-5-24 20:32 编辑
) S5 S. F) J" z. W* O) }& l6 ?' y( s  V5 P
fragment    指定该规则是否对所有分片报文有效。当包含此参数时表示该规则对所有分片报文有效。! p7 ]6 ~& {1 G% y
none-first-fragment  指定该规则是否仅对非首片分片报文有效。当包含此参数时表示该规则仅对非首片分片报文有效。" G& `: `8 w/ r  R% S' }6 k
说明:* a; y9 }0 m5 r# P$ {  S
规则中不包含参数fragment或none-first-fragment,表示该规则对所有的报文有效。( I5 Z, ], O, f6 u% z
; \' l! Y6 \! \0 {
! n( ?. R; o6 [# ]
ACL对分片报文的支持
  Q% n0 f) D% L. O; p- n$ n- G传统的包过滤并不处理所有IP报文分片,而是只对第一个分片报文进行匹配处理,后续分片一律放行,这样,网络攻击者可能构造后续的分片报文进行流量攻击,带来安全隐患;
2 E& l$ k8 K' S设备的包过滤提供了对分片报文过滤的功能,包括对所有分片报文进行三层匹配过滤;
! o6 _2 c" [# N在ACL规则中,可以配置该ACL规则对所有分片报文有效,可以配置该规则仅对非首片分片报文有效,也可以配置规则对所有报文均有效;7 p" V9 b. s: H9 j9 K1 Y

% T* I8 u' U. X: g' ^; a
11# 2022-5-24 20:30:35 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-6-7 01:49:37 | 显示全部楼层
IP报文分片后,只有首片报文含有4层首部信息。如果配置了匹配4层信息的规则,只有非分片报文和首分片报文包含4层信息,其它非首分片报文中没有4层信息
12# 2022-6-7 01:49:37 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-6-7 01:49:44 | 显示全部楼层
IP报文分片后,只有首片报文含有4层首部信息。如果配置了匹配4层信息的规则,只有非分片报文和首分片报文包含4层信息,其它非首分片报文中没有4层信息
13# 2022-6-7 01:49:44 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 22:47 , Processed in 0.079331 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表