以前做过华为的QOS和linux的防火墙,里面也用到了点ACL规则,提供一下思路 应该类似
1,mac没试过 IP是根据段/IP 子网来控制哪些通过,,MAC设置 你前面一个mac 后面一个6对ff是什么意思 是一个范围吗?当然 没用过 只是提个疑问 不知道这样配置对不对!
2,防火墙规则是有顺序的,按你的这个思路应该是先全部deny,后再去开放某些小范围 或者单个mac 这样的顺序去添加条目,permit是一个大的全部允许范围 肯定都可以通过 ,在permit的情况下 限制某mac 当然是这个mac不能通过 ,反之 都deny的情况下 去permit小范围的 那就是只有这个小范围才能通过
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024