acl
做了一个IP deny 到另一个IP端口,如是又做了一个ip permit any any是不是前面的ACL条目就不起作用了?谢谢各位大哥 ACL是逐条匹配的,你先deny 一条,然后在permit any any,表示只deny 一条,其他都permit,并不会说两条了就之前的会失效。 紫川凌 发表于 2011-9-24 22:15 static/image/common/back.gifACL是逐条匹配的,你先deny 一条,然后在permit any any,表示只deny 一条,其他都permit,并不会说两条 ...
正解,顺序读取。匹配后,不再往下读取。
andersen 发表于 2011-9-24 22:39 static/image/common/back.gif
正解,顺序读取。匹配后,不再往下读取。
嘿嘿~~学到了 -woniu6--woniu6--woniu6- 顺序匹配,如果第一条能匹配的直接deny,不会管下面的permit,如果不匹配第一条,依次往下直到匹配。
被匹配到deny的,将会返回icmp不可达信息。 -woniu5--woniu5--woniu5- 逐条匹配的 ,前面否决掉的话,后面的就不匹配了 切记切记~
页:
[1]