ACL的参数establish的作用
access cisco 访问控制 访问控制列表
环境 Cisco 路由器
问题 Cisco 路由器中ACL的参数establish的作用。
解答 在Cisco的访问控制列表技术中,可以使用establish参数。例如命令:
access-list 101 deny tcp 10.10.10.0 0.0.0.255 any eq telnet establish
该命令阻止任何本网外部用户试图建立的连接(如telnet连接)。当在ACL中加上establish参数后,路由器会滤除IP报头中SYNC置位的包(也就是连接请求的包)。而如果请求是内部用户发起的包,则不受影响。达到了控制外部用户的目的。
阅读(608) | 评论(0) | 转发(0) |
