[讨论/求助] acl

lipeng5480 · 发表于 2011-9-24 20:47:35

做了一个IP deny 到另一个IP端口，如是又做了一个ip permit any any是不是前面的ACL条目就不起作用了？谢谢各位大哥

紫川凌 · 发表于 2011-9-24 22:15:50

ACL是逐条匹配的，你先deny 一条，然后在permit any any ，表示只deny 一条，其他都permit ，并不会说两条了就之前的会失效。

王晓强 · 发表于 2011-9-24 22:39:47

紫川凌发表于 2011-9-24 22:15
ACL是逐条匹配的，你先deny 一条，然后在permit any any ，表示只deny 一条，其他都permit ，并不会说两条 ...

正解，顺序读取。匹配后，不再往下读取。

liqiaohuang · 发表于 2011-9-25 09:15:58

andersen 发表于 2011-9-24 22:39
正解，顺序读取。匹配后，不再往下读取。

嘿嘿~~学到了

roy · 发表于 2011-9-25 11:24:42

wantccie · 发表于 2011-9-25 11:59:37

顺序匹配，如果第一条能匹配的直接deny，不会管下面的permit，如果不匹配第一条，依次往下直到匹配。

被匹配到deny的，将会返回icmp不可达信息。

roy · 发表于 2011-9-26 16:03:04

lily · 发表于 2011-9-27 10:05:45

逐条匹配的，前面否决掉的话，后面的就不匹配了切记切记~

账号		自动登录	找回密码
密码			立即注册