ip access-group 100 in access-list 100 deny tcp any any gt 1024...
发布网友
发布时间:2022-05-02 10:33
共2个回答
热心网友
时间:2022-04-12 10:40
ip access-group 100 in
access-list 100 deny tcp any any gt 1024
access-list 100 permit ip any any
这三句,意思是:
禁止主机外连接端口号大于1024的主机,其他的通信全部允许。就是你说的那个意思,其中命令中gt的意思是great than,就是大于的意思。
这样设置的确可以减少NAT的使用,但只是针对于过载NAT,也就是PAT的运用,因为只有过载的是利用内网端口映射*地址,其他的两类静态NAT和动态NAT不牵扯这个。这样设置大于1024端口的*映射将会禁用掉。
热心网友
时间:2022-04-12 11:58
