这个扩展的acl有效吗?

网络工程 思科 访问控制
2022-02-11 05:13:18

允许 tcp 任何 eq 80 主机 10.23.3.10 eq 80

我想允许任何地址严格在端口 80 上到达主机 10.23.3.10

这是学校实验室练习。问题是,对于在外部网络上发起的入站流量,只允许每个人访问主机 10.23.x.10 的 ICMP 和 HTTP 所有其他从外部网络发起的流量都必须被拒绝。

Ip access-list extended forext
Permit icmp any host 10.23.3.10
Permit tcp any eq 80 host 10.23.3.10 eq 80
Deny ip any any
1个回答

源端口的any eq 80过滤器 - 将其应用于 HTTP 客户端几乎不可能连接到服务器。HTTP 客户端使用临时源端口 (49152-65535)。

由于您不知道客户端的源端口,因此您只能按目标端口进行过滤

permit tcp any host 10.23.3.10 eq 80
其它你可能感兴趣的问题
上一篇对基本 IP 进行子网划分背后的直觉是什么? 下一篇通话时间效率