如果在丢弃端口术语之前接受IP地址术语,IP的端口是否仍然被丢弃?

网络工程 杜松 瞻博网络 瞻博网络
2021-07-07 13:42:05

在我的瞻博路由器 MX480 的防火墙过滤器中DENY-EMAIL-PORT

dele@MX-RE0# show firewall filter DENY-EMAIL-PORT

term ALLOW-IP {
    from  {
        address {
            102.100.100.1/32;   
        }
    }
    then accept;
}

term DENY-EMAIL {
    from {
        port [ 25 109 110 143 465 587 993 994 995 ];
    }
    then {
        discard;
    }
}
term default {
    then accept;
}

你看我已经禁止那些电子邮件端口,例如25, 143

我还在 DENY-EMAIL 术语之前插入了 ALLOW-IP 术语。所以,我的疑问是102.100.100.1/32电子邮件端口是否仍会被拒绝?

1个回答

通常,第一个匹配的术语被应用或获胜(@Ricky)。这些术语从上到下进行测试,当找到匹配项时,就会应用相应的操作。

您当前的策略允许来自 102.100.100.1/32 的所有内容。对于所有其他源地址,它会阻止列出的电子邮件协议,但允许其他所有协议。

如果您的意图是阻止对源 102.100.100.1/32 的电子邮件访问,同时允许其他所有内容,则需要将特定条件放入一个术语中。

其它你可能感兴趣的问题
上一篇为什么 Wireshark 对我的 Netflow 数据包序列号不满意? 下一篇PoE 安全电缆测试仪