首页 > 计算机 > 软考初级 正文

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过

时间:2021-05-05 07:14:39 解答: 79 次

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

正确答案:

过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。 标准AC

请充值VIP继续使用(未注册用户支付后会自动注册登录)

×

95元 29元

VIP截止日期:2025-01-01 12:42:44

←请使用支付宝扫码支付

95元 29元

VIP截止日期:2025-01-01 12:42:44

←请使用微信扫码支付