問題描述:
大家好!在外網出口下同時配置了2000和3001時,防火牆是怎麼執行的?
如下:
# acl number 2000
rule 132 permit source 192.168.19.245 0
rule 134 permit
# acl number 3001
rule 0 deny tcp destination-port eq 445
rule 1 deny tcp source-port eq 445
rule 2 deny udp destination-port eq 445
rule 3 deny udp source-port eq 445
rule 4 deny tcp destination-port eq 135
rule 5 deny tcp source-port eq 135
rule 6 deny udp destination-port eq 135
rule 7 deny udp source-port eq 135
#
interface GigabitEthernet0/1
port link-mode route
nat outbound 3001
nat outbound 2000
- 2019-11-15提問
- 舉報
-
(0)
最佳答案
display nat outbound看下順序,按順序匹配
- 2019-11-15回答
- 評論(1)
- 舉報
-
(0)
display nat 下沒有outbound命令,不是按數字大小執行嗎?如ACL 2000執行後再執行acl 3001
擴展的按照數值大小從大到小,再匹配標準acl
- 2019-11-15回答
- 評論(1)
- 舉報
-
(0)
你好!rule 134 permit 這個命令是不是開所有IP出網?
你好!rule 134 permit 這個命令是不是開所有IP出網?
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
display nat 下沒有outbound命令,不是按數字大小執行嗎?如ACL 2000執行後再執行acl 3001