- 0
Как можно в МСЭ разрешить/запретить диапазон портов какого-либо протокола?
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
vadimbn
Правила МСЭ, как я понимаю, работают сверху вниз. Применяется первое правило, соответствующее пакету, остальные правила после этого не проходятся, правильно?
Допустим нужно разрешить прохождения пакетов UDP с диапазоном 4000-4015, остальные UDP-порты запретить. Если задать три таких правила:
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 3999 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4016 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
то второе правило не будет работать никогда. Эта конструкция равносильна приказу "открыть все порты UDP, начиная с 4000". Так ли это? Можно ли вообще в текущей реализации МСЭ разрешать/запрещать диапазоны портов UDP/TCP?
Edited by vadimbn4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.