网络工程 - 思科扩展 ACL 协议和端口？ - 吾爱随笔录

思科扩展 ACL 协议和端口？

网络工程思科防火墙

2022-03-01 06:29:46

我的问题是关于 Cisco 防火墙上扩展 ACL 上的 tcp/udp 端口号。我想允许 udp 和 tcp 到使用 https 的服务器。

到目前为止，我的命令是：

access-list Ex extended permit tcp <ip> <subnet> <ip> <subnet> eq 443 access-list Ex extended permit udp <ip> <subnet> <ip> <subnet> eq 80

我也应该有access-list Ex extended permit tcp <ip> <subnet> <ip> <subnet> eq 80andaccess-list Ex extended permit udp <ip> <subnet> <ip> <subnet> eq 443吗？

1个回答

不需要打开 UDP 你只需要打开 TCP 端口 80 和 443

access-list Ex extended permit tcp <ip> <subnet> <ip> <subnet> eq 443 
access-list Ex extended permit tcp <ip> <subnet> <ip> <subnet> eq 80

其它你可能感兴趣的问题

上一篇为什么 Juniper EX 交换机上的 RSTP 中仍会转发阻塞的边缘端口？下一篇如何在 ASA 中使用多个 Radius 服务器