zhangloveling 发表于 2015-3-7 19:08:33

access-list 允许问题。

外网(运营商提供的IP地址)连接到ASA防火墙5510outside口,inside为我内网,这台防火墙也做nat。我如果这样:access-list 101 extend permit ip 192.168.1.100 any 也就是我允许192.168.1.100这台电脑访问任何网络,我现在就想让192.168.1.100这台电脑访问酷狗音乐播放器,前提我使用抓包工具知道酷狗播放器使用的是123.7.56.2(假设)的 TCP 224端口,这个access-list 101 extend permit tcp....?这个完整的语句应该怎么写?谢谢!如果有哪位同仁也在研究请联系2546298279(QQ)

careline 发表于 2015-3-7 19:46:48

TCP是点对点协议,包括入向流量和出向流量;
access-list 100 permit tcp host x host y eq 204
access-list 100 permit tcp host y eq 204 host x

zhangloveling 发表于 2015-3-8 16:09:34

careline 发表于 2015-3-7 19:46
TCP是点对点协议,包括入向流量和出向流量;
access-list 100 permit tcp host x host y eq 204
access-l ...

请详细说下 x y哪个是入向流量?那个是出向流量?access-list 100 permit tcp host 192.168.1.100 host 123.7.56.2 eq 204?是这个意思吗?

klinuxe 发表于 2015-3-25 14:43:59

outside OUT方向{:6_290:}
页: [1]
查看完整版本: access-list 允许问题。