| PIX/ASA
| Router IOS
|
ACL的格式 | 使用netmask access-list test extended permit ip host 1.1.1.1 120.1.1.0 255.255.255.0 | 使用wildcard mask access-list 100 permit ip host 1.1.1.1 120.1.1.0 0.255.255.255 |
应用ACL | 在全局应用 access-group test in interface inside | 在接口下应用 Access-group 100 in |
作用范围 | 只对穿越的流量有效,并且只匹配无状态信息的数据包 | 所有到达该接口的流量都会先经过acl的检查,然后才会送到接口做进一步处理 |
推荐刘老师来这个论坛交流
http://www.netyourlife.net