为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过

13 查阅

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

参考答案:

过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。 标准AC

软考初级