- 締切済み
Cisco 拡張ACLについて
お世話になります。 現在、CiscoのACLを勉強しているのですが、どうしても以下の違いが分かりません。 1) access-list 170 permit tcp any any eq 1099 2) access-list 170 permit tcp any eq 1099 any 上記1)は理解できるのですが、なぜ2)が必要なのか、2)がどのような意味を成しているのか、なぜ必要なのかが理解できないのです。 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お手数ですが、ご回答頂けると幸いです。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- invalid
- ベストアンサー率61% (67/109)
回答No.1
> 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お察しの通り 1) access-list 170 permit tcp any any eq 1099 は 送信元:any ⇒ 宛先:any 宛先ポート:1099 を許可 2) access-list 170 permit tcp any eq 1099 any は 送信元:any 送信元ポート:1099 ⇒ 宛先:any を許可 です。 > なぜ必要なのか 両方向に同じような接続をするから。 としか思えませんが、設計の要件によるのではないでしょうか。
