最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Cisco路由器:反向ACL

ip access-list extended REFLECTACLIN

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來,先為定安等服務建站,定安等地企業(yè),進行企業(yè)商務咨詢服務。為定安企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

 evaluate FROMINSIDE 

 deny   ip any any log

最重要的語句是evaluate,能自動根據(jù)FROMINSIDE這個反射ACL自動插入ACL來允許回包。

ip access-list extended REFLECTACLOUT

 permit tcp any any reflect FROMINSIDE  <<這是一條反射acl的寫法,這個FROMINSIDE會自動創(chuàng)建,不需另外定義。

 permit udp any any reflect FROMINSIDE

 permit icmp any any reflect FROMINSIDE

可以在后面加上超時時間

permit tcp any any reflect FROMINSIDE timeout ?

  <1-2147483>  Maximum time to live in seconds

interface Dialer1

 ip access-group REFLECTACLIN in

 ip access-group REFLECTACLOUT out

這兩條ACL需要掛在面向外部的接口上。


網(wǎng)頁題目:Cisco路由器:反向ACL
文章地址:http://fisionsoft.com.cn/article/joijjs.html