...
Синтаксис
match destination-port <TYPE> {<PORT> | any<PORT>-<PORT>}
no match destination-port
Параметры
<TYPE> – Принимает значени any или port-range
Можно указать один порт либо указать диапазон портов через «-»
<PORT> – Продолжение команды port-range, номер TCP/UDP-порта получателяотправителя, принимает значения [1..65535]. При указании значения «any» правило будет срабатывать для любого TCP/UDP-порта получателяотправителя.
Значение по умолчанию
any
...
Синтаксис
match source-port <TYPE> { <PORT> | any<PORT>-<PORT> }
no match source-port
Параметры
<TYPE> - Принимает значени any или port-range
Можно указать один порт либо указать диапазон портов через «-»
<PORT> – Продолжение команды port-range, номер TCP/UDP-порта отправителя, принимает значения [1..65535]. При указании значения «any» правило будет срабатывать для любого TCP/UDP-порта отправителя.
...
Использование отрицательной формы команды (no) удаляет привязку списка контроля доступа к данному интерфейсу.
| Примечание |
|---|
Использование фильтрации пакетов при помощь ACL на физическом интерфейсе увеличивает нагрузку на CPU маршрутизатора. Для фильтрации трафика рекомендуется использовать функционал ZoneBased Firewall. |
Синтаксис
service-acl input <NAME>
...