为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
题目
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
相似考题
参考答案和解析
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为:
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为:
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。
更多“为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过 ”相关问题
-
第1题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第2题:
访问控制列表(ACL)是一种()的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其()。
基于包过滤 通过或丢弃 -
第3题:
【单选题】当在一个接口上使用ip access-group 99 in 命令时,以下哪条关于所引用访问控制列表的描述是正确的?()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
这个列表是编号型标准ACL,检查进入接口的数据包 -
第4题:
下列特征可以在配置访问控制列表时直接体现的是:()。A.允许还是禁止数据包
B.是否对这样的行为作日志
C.在上行方向还是下行方向过滤数据包
D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
参考答案:A, B
-
第5题:
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?()
A.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL。
B.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理。
C.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包。
D