Во время занятий по сетевым технологиям Cisco я заметил кое-что, что меня смутило, что касается расширенных списков доступа.
В учебной программе Cisco NetAcademy приводится следующий пример синтаксиса расширенного списка доступа:
**access-list** acl_number { **deny | permit | remark** } {protocol_name | protocol_number} source [ source_wildcard ] [**operator operand** ] [port port_number_or_name] destination [destination_wildcard] [operator operand ] [port port_number_or_name] [established]
Мой вопрос таков: в каких ситуациях вы бы использовали операнд оператора, который следует непосредственно за подстановочным знаком источника / источника в приведенном выше примере ACE?
Я поискал ответ в разных местах, но пока не нашел.
Эта опция используется, когда вам нужно сравнить номера портов TCP и UDP.
Оператор может быть одним из следующих ключевых слов:
а операнд - это значение порта источника или назначения для указанного протокола.
Например, следующий ACE:
access-list 100 permit tcp any host 192.168.1.1 eq 22
разрешает соединения с любого хоста на TCP-порт 22 (SSH) на хосте 192.168.1.1
И этот:
access-list 100 permit udp any eq 750 host 192.168.1.2 gt 1023
разрешает udp-трафик с исходным портом 750 и целевым портом больше 1023, который исходит от любого хоста и направляется на адрес 192.168.1.2