一千萬個為什麽

搜索

拒絕到子網(cisco)的tcp連接的正確語法是什麽?

deny tcp any host 1.1.0.0 0.0.255.255

當我想阻止訪問LAN上任何主機的1.1.0.0/16子網時,是否正確?

最佳答案

假設它是ASA/FWSM,它是:

deny tcp any 1.1.0.0 255.255.0.0 [log]

日誌部分是可選的,具體取決於正在運行的版本。僅當您要指定拒絕單個主機的訪問時,才指定“host”,例如:

deny tcp any host 1.1.1.1 [log]

轉載註明原文: 拒絕到子網(cisco)的tcp連接的正確語法是什麽?