lipeng5480 发表于 2011-9-24 20:47:35

acl

做了一个IP deny 到另一个IP端口,如是又做了一个ip permit any any是不是前面的ACL条目就不起作用了?谢谢各位大哥

紫川凌 发表于 2011-9-24 22:15:50

ACL是逐条匹配的,你先deny 一条,然后在permit any any,表示只deny 一条,其他都permit,并不会说两条了就之前的会失效。

王晓强 发表于 2011-9-24 22:39:47

紫川凌 发表于 2011-9-24 22:15 static/image/common/back.gif
ACL是逐条匹配的,你先deny 一条,然后在permit any any,表示只deny 一条,其他都permit,并不会说两条 ...

正解,顺序读取。匹配后,不再往下读取。

liqiaohuang 发表于 2011-9-25 09:15:58

andersen 发表于 2011-9-24 22:39 static/image/common/back.gif
正解,顺序读取。匹配后,不再往下读取。

嘿嘿~~学到了

roy 发表于 2011-9-25 11:24:42

-woniu6--woniu6--woniu6-

wantccie 发表于 2011-9-25 11:59:37

顺序匹配,如果第一条能匹配的直接deny,不会管下面的permit,如果不匹配第一条,依次往下直到匹配。

被匹配到deny的,将会返回icmp不可达信息。

roy 发表于 2011-9-26 16:03:04

-woniu5--woniu5--woniu5-

lily 发表于 2011-9-27 10:05:45

逐条匹配的 ,前面否决掉的话,后面的就不匹配了 切记切记~
页: [1]
查看完整版本: acl