slickboy Asked: 2013-01-11 08:02:40 +0800 CST2013-01-11 08:02:40 +0800 CST 2013-01-11 08:02:40 +0800 CST Cisco 设备上的访问列表是否根据使用的协议或使用的端口阻止流量? 772 cisco 设备上的访问列表是否根据使用的协议(即 HTTPS)或使用的端口(即端口 80)阻止流量?我已经阅读了说明手册,但还没有看到明确的答案。 在每个访问列表中指定要阻止的内容时,使用协议名称;然而,在整个手册中,前一分钟讨论协议,下一分钟讨论端口。 我想知道如果我更改协议运行的端口,路由器会允许流量通过吗? cisco 1 个回答 Voted Best Answer Aaron 2013-01-18T10:37:25+08:002013-01-18T10:37:25+08:00 接口上的 IP 访问组(即 ip access-group XXX in/out)可互换地使用名称和端口号。我想你是想问路由器是否可以在另一个端口(端口 777)上找到 HTTPS 流量,如果你说“阻止 https”,这个流量会被阻止吗?答案是否定的——它只会查看实际的端口号,指定名称而不是数字只是为了方便操作员,以避免您通过 RFC 来查找某个服务通常在哪个端口上运行。 access-list 101 permit tcp host 1.2.3.4 eq ? <0-65535> Port number bgp Border Gateway Protocol (179) chargen Character generator (19) cmd Remote commands (rcmd, 514) daytime Daytime (13) discard Discard (9) domain Domain Name Service (53) drip Dynamic Routing Information Protocol (3949) echo Echo (7) exec Exec (rsh, 512) finger Finger (79) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) gopher Gopher (70) hostname NIC hostname server (101) ident Ident Protocol (113) irc Internet Relay Chat (194) klogin Kerberos login (543) kshell Kerberos shell (544) login Login (rlogin, 513) lpd Printer service (515) nntp Network News Transport Protocol (119) pim-auto-rp PIM Auto-RP (496) pop2 Post Office Protocol v2 (109) pop3 Post Office Protocol v3 (110) smtp Simple Mail Transport Protocol (25) sunrpc Sun Remote Procedure Call (111) tacacs TAC Access Control System (49) talk Talk (517) telnet Telnet (23) time Time (37) uucp Unix-to-Unix Copy Program (540) whois Nicname (43) www World Wide Web (HTTP, 80)
接口上的 IP 访问组(即 ip access-group XXX in/out)可互换地使用名称和端口号。我想你是想问路由器是否可以在另一个端口(端口 777)上找到 HTTPS 流量,如果你说“阻止 https”,这个流量会被阻止吗?答案是否定的——它只会查看实际的端口号,指定名称而不是数字只是为了方便操作员,以避免您通过 RFC 来查找某个服务通常在哪个端口上运行。