标签:问控制 号码 超时 创建 参数 目的 知识 直播 相同
知识串讲:
自反访问列表
自动根据一个方向的访问控制列表参数,创建出一个反方向的控制列表。并且和原来的控制列表的IP的原地址和目标地址倒过来,源端口号的目的端口号完全相反的一个列表。
通常还有一定的时间限制,过了时间,就会超时,这个自反访问控制列表就会消失
特点,自反列表是一种临时性条目,而且没有默认的“拒绝一切”语句
基本特点是:
1、总是允许语句;、
2、指定与最初的外出数据包相同的协议(TCP);
3、指定与最初外出数据包相同的原地址和目标地址,但是这两个地址的位置被互换;
4、指定与最初外出数据包相同的源和目的端口号码(对TCP/udp),单这两个地址的位置被互换;
5、录入数据将根据自反条目的规则评判,知道该条目过期;
6、自反acl只能在命名的扩展acl里定义
标签:问控制 号码 超时 创建 参数 目的 知识 直播 相同
原文地址:http://www.cnblogs.com/daemon-czk/p/6701243.html
