电脑技术学习

CISCO学习问题之Cisco路由器中ACL的参数establish的作用

dn001

  环境 Cisco 路由器
  问题 Cisco 路由器中ACL的参数establish的作用。
  解答 在Cisco的访问控制列表技术中,可以使用establish参数。例如命令:
  Access-list 101 deny tcp 10.10.10.0 0.0.0.255 any eq telnet establish
  该命令阻止任何本网外部用户试图建立的连接(如telnet连接)。当在ACL中加上establish参数后,路由器会滤除IP报头中SYNC置位的包(也就是连接请求的包)。而假如请求是内部用户发起的包,则不受影响。达到了控制外部用户的目的。