Спецификаторы параметров source и destination

Каждая запись АСL может соответствовать или адресу хоста или группе адресов. В случае одного хоста, следует использовать ключевое слово host + IP-адрес. Группу адресов можно описать с помощью IP- адреса и перевернутой маски сети.

После этого источник и конечный пункт можно описать более точно, используя номер порта с соответствующим оператором сравнения.

  • eq - "равно",
  • neq - "не равно",
  • lt - "меньше чем",
  • gt - "больше чем".

Наконец, ключевое слово any используется, если необходимо разрешить любой IP-адрес и порт.

Таблица 7. Перечень спецификаторов

Тип Формат
Одиночный адрес

host {ip-address} [eq | neq | lt | gt port]

Группа адресов

{ip-address} {wildcard} [{eq | neq | lt | gt} port]

Любой адрес и порт

any


Отложено позиций: 0
Просмотреть