为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
相关考题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
下列特征可以在配置访问控制列表时直接体现的是:()。 A.允许还是禁止数据包B.是否对这样的行为作日志C.在上行方向还是下行方向过滤数据包D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?()A.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL。B.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理。C.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包。
【单选题】当在一个接口上使用ip access-group 99 in 命令时,以下哪条关于所引用访问控制列表的描述是正确的?()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包