通过星号 PBX 在 IP 电话上使用 Google 联系人

Question

eleven81

Asked: 2009-06-04 10:42:27 +0800 CST2009-06-04 10:42:27 +0800 CST 2009-06-04 10:42:27 +0800 CST

Cisco PIX - 这条线有什么作用？

772

我在我的 PIX 中的许多其他 ACL 行中发现了这一行。它看起来与其他人不同。它位于其余 ACL 行的末尾，包括 after access-list acl-out deny ip any any。

access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0

它有什么作用，每个部分是什么？我的 ACL 行的其余部分以any eq 1234.

提前致谢！

5 个回答

Voted

Evan Anderson · Answer 1 · 2009-06-04T10:44:13+08:00

Best Answer

Evan Anderson

2009-06-04T10:44:13+08:002009-06-04T10:44:13+08:00

它允许从 165.138.236.0/24 子网到 165.139.2.0/24 子网的所有 IP 流量。它可能被用作 VPN 隧道上的匹配列表或防止对隧道流量进行 NAT。

数字 110 只是用于标识访问列表的任意数字。“允许”表示它将允许流量（而不是拒绝）。“IP”表示匹配 IP 协议（与协议号或 TCP、UDP、ICMP 等相对）。165.138.236.0 和 255.255.255.0 标识源网络。165.139.2.0 和 255.255.255.0 标识目标网络。

有关更深入的信息，请查看： http: //www.networkclue.com/routing/Cisco/access-lists/index.aspx

6

Zypher · Answer 2 · 2009-06-04T10:47:38+08:00

Zypher

2009-06-04T10:47:38+08:002009-06-04T10:47:38+08:00

您应该查看配置的其余部分，以查看是否存在引用 ACL 110 的 VPN 或 NAT 等规则

做一个：

sh run | i 110

会给你所有有 110 的行 - 我意识到 IP 地址等可能会出现绒毛，但不应该太多。

3

MikeyB · Answer 3 · 2009-06-04T10:44:40+08:00

MikeyB

2009-06-04T10:44:40+08:002009-06-04T10:44:40+08:00

它通常允许从 165.138.236.0/24 到 165.139.2.0/24 的 IP 流量。

其他规则中的eq 1234指定端口，但 IP 中没有端口。要匹配端口，您必须在规则中指定 TCP 或 UDP。

1

Ariel Antigua · Answer 4 · 2009-06-04T10:47:15+08:00

Ariel Antigua

2009-06-04T10:47:15+08:002009-06-04T10:47:15+08:00

该 ACL 将允许从一个子网到同一线路上的另一个子网的所有流量。

1

XTZ · Answer 5 · 2009-06-04T11:11:58+08:00

XTZ

2009-06-04T11:11:58+08:002009-06-04T11:11:58+08:00

http://www.cisco.com/en/US/docs/security/pix/pix63/command/reference/about.html

0

Cisco PIX - 这条线有什么作用？

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Cisco PIX - 这条线有什么作用？

5 个回答

相关问题