我在 Cisco ASA 防火墙上配置了以下规则:
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 3306
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2083
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2087
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2095
现在,当我想添加一条规则以仅允许到指定 IP 地址的 TCP 流量时,如下所示,我的规则失败了ERROR: % Invalid Hostname
sh run access-list OUTSIDE_IN extended permit tcp ip yy.yy.yy.yy host xx.xx.xx.xx eq 10050
我做错了什么?据我所知,我的语法是错误的,但官方文档对我没有帮助。
答案1
答案2
你应该使用这个:
access-list OUTSIDE_IN extended permit tcp host yy.yy.yy.yy host xx.xx.xx.xx eq 10050
例子:
access-list OUTSIDE_IN extended permit tcp host 12.12.12.12 host 23.23.23.23 eq 10050