幻灯片 18
问题: 下面这条访问控制列表表示什么意思?
rule deny udp source 129.9.8.0 0.0.0.255 destination 202.38.160.0 0.0.0.255 destination-port greater-than 128
幻灯片 19
华为赛门铁克防火墙除了可以在路由模式下工作外,还可以工作在透明模式。 在防火墙工作在透明模式时,数据包的转发过程类似于交换机,即:基于源/目的MAC地址转发数据包,因此需要基于MAC地址来定义访问控制列表。在华为赛门铁克防火墙的ACL中,基于MAC地址的访问控制列表范围为4000~4099。
幻灯片 20
Type参数描述:
type-code type-wildcard:用来匹配传输报文的协议类型,type-code为一个十六进制数,格式为xxxx。type-wildcard为协议类型的通配符(掩码)。 lsap lsap-code lsap-wildcard:用来匹配接口上报文的封装格式,lsap-code为一个十六进制数,格式为xxxx。lsap-wildcard为协议类型的通配符(掩码)
幻灯片 21
相关推荐:
loading