access-list 101 permit ip和 access-list 101 permit tcp和access-list 101 permit udp三者之间有什么区别?

asdd3000 2007-10-12 09:59:26

access-list 101 permit ip和 access-list 101 permit tcp和access-list 101 permit udp三者之间有什么区别?
为什么有的用tcp协议,有的用ip协议,而有的用udp呢?什么时候用TCP?什么时候用IP?什么时候用UDP?

...全文

12357 1 打赏收藏转发到动态举报

写回复

用AI写文章

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

we_us 2007-11-06

打赏
举报

首先你要弄清楚IP，TCP，UDP的区别，举个简单的例子,一些应用程序使用的是TCP，一些使用的是UDP协议，一些两个都会用到如：DNS。TCP/UDP都是基于IP协议的，把关系搞清楚了就能理解了。也有不使用IP协议的，如使用IPX/SPX，现在用昨不多了。
这些搞清楚了，你就知道不同的access-list管些什么了。
C:\>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7200 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2000 127.0.0.1:2071 ESTABLISHED
TCP 127.0.0.1:2064 127.0.0.1:7200 ESTABLISHED
TCP 127.0.0.1:2071 127.0.0.1:2000 ESTABLISHED
TCP 127.0.0.1:7200 127.0.0.1:2064 ESTABLISHED
TCP 172.27.5.1:139 0.0.0.0:0 LISTENING
TCP 172.27.5.1:2001 172.27.5.3:23033 ESTABLISHED
TCP 192.168.1.13:139 0.0.0.0:0 LISTENING
TCP 192.168.1.13:1434 60.28.10.53:80 CLOSE_WAIT
TCP 192.168.1.13:1994 207.46.106.71:1863 ESTABLISHED
TCP 192.168.1.13:2006 207.46.26.121:1863 ESTABLISHED
TCP 192.168.1.13:2007 207.46.27.14:1863 ESTABLISHED
TCP 192.168.1.13:2008 207.46.26.177:1863 ESTABLISHED
TCP 192.168.1.13:2052 207.46.26.176:1863 ESTABLISHED
TCP 192.168.1.13:2076 207.46.26.24:1863 ESTABLISHED
TCP 192.168.1.13:2320 211.100.26.98:80 ESTABLISHED
TCP 192.168.1.13:2358 211.100.26.125:80 TIME_WAIT
TCP 192.168.1.13:2365 211.100.26.75:80 ESTABLISHED
TCP 192.168.1.13:2366 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2367 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2368 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2369 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2370 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2374 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2375 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2376 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2379 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2380 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2382 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2383 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2384 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2385 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2386 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2387 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2388 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2389 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2390 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2391 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2393 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2394 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2396 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2398 203.81.26.104:80 TIME_WAIT
TCP 192.168.1.13:2399 60.18.146.51:80 TIME_WAIT
TCP 192.168.1.13:2400 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2401 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2402 211.100.26.81:80 ESTABLISHED
TCP 192.168.1.13:2409 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2410 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2411 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2413 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2417 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2422 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2425 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2427 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2430 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2433 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2437 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2439 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2447 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2449 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2454 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2455 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2458 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2459 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2462 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2463 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2464 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2465 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2466 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2467 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2468 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2469 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2471 60.28.252.222:80 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1260 *:*
UDP 0.0.0.0:1309 *:*
UDP 0.0.0.0:1310 *:*
UDP 0.0.0.0:1382 *:*
UDP 0.0.0.0:1384 *:*
UDP 0.0.0.0:1426 *:*
UDP 0.0.0.0:1522 *:*
UDP 0.0.0.0:1523 *:*
UDP 0.0.0.0:1572 *:*
UDP 0.0.0.0:1750 *:*
UDP 0.0.0.0:10000 *:*
UDP 0.0.0.0:10001 *:*
UDP 0.0.0.0:10002 *:*
UDP 0.0.0.0:10003 *:*
UDP 0.0.0.0:15000 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1300 *:*
UDP 127.0.0.1:1412 *:*
UDP 127.0.0.1:1763 *:*
UDP 127.0.0.1:2063 *:*
UDP 127.0.0.1:2065 *:*
UDP 127.0.0.1:2066 *:*
UDP 127.0.0.1:2080 *:*
UDP 172.27.5.1:123 *:*
UDP 172.27.5.1:137 *:*
UDP 172.27.5.1:138 *:*
UDP 192.168.1.13:9 *:*
UDP 192.168.1.13:123 *:*
UDP 192.168.1.13:137 *:*
UDP 192.168.1.13:138 *:*

C:\>

类型过滤依据适用场景复杂度标准ACL源IP基础访问控制低扩展ACL五元组（IP、端口、协议等）精细流量管理高动态ACL用户认证状态临时访问授权中基于时间ACL时间范围时段性策略中自反ACL会话状态状态跟踪（如NAT）中VLAN间ACLVLAN标签内部网络隔离高选择时需根据实际需求（如安全性、管理复杂度）权衡。例如，扩展ACL适合防火墙规则，而动态ACL适合远程维护场景。ACL是网络设备实现基础流量控制的工具，而包过滤是更全面的安全防护技术。

Access Control List ACL是一种包过滤技术。 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 ACL在路由器上配置，也可以在防火墙上配置（一般称为策略） ACL主要分为2大类： 1）标准ACL 2）扩展ACL 标准ACL：表号：1-99 特点：只能基于源IP对包进行过滤命令： conf...

学习内容：交换 --- VLAN 、STP、VRRP路由 --- OSPF、ISIS 、路由控制广域网 --- 数据链路层协议、BGPMPLS、IPv6。

一、ACL概述 1.1 Access Control List （访问控制列表）重要级别：高！ 1.2 ACL的作用 ACL是一种包过滤技术！ 1.3 ACL应用场景路由器上、防火墙上路由器上就叫ACL！防火墙上一般称为策略！策略就是升级版的ACL，策略可以基于IP、端口、协议、应用层数据进行各种过滤二、ACL怎么过滤？ ACL是基于数据包中的IP地址、端口号来对数据包进行过滤！三、ACL的分类 3.1 标准ACL 标准---Standard 表号：1-99

本文介绍了Linux系统中RootFS（根文件系统）的概念及其制作方法。RootFS是内核默认创建的顶层挂载实例，通过initramfs加载最小工具和驱动后，再切换到真正的业务根文件系统。文章详细演示了使用debootstrap工具在Ubuntu/Debian系统中制作ARM架构嵌入式设备的RootFS步骤，包括环境准备、QEMU模拟支持、chroot配置、基础软件安装和打包过程。同时解释了内核启动所需的三个核心文件（内核镜像、initrd和业务RootFS）的作用，并探讨了initrd与initramfs