ACL 中的“ip”是什麼意思？

我看到了一個 ACLs 命令，它是：

拒絕 ip 10.0.0.0 0.255.255.255 任何

我很困惑這個“ip”是指 IP 地址還是“TCP/IP”流量？此命令是否意味著它將丟棄不是源地址為 10.0.0.0 且萬用字元遮罩為 0.255.255.255 的 IP 流量的任何數據包？

謝謝你。

Think 看起來像是來自 Cisco 路由器或交換機的 ACL。讓我們分解一下：

1. denyvs.permit是當規則的其餘部分匹配時要採取的操作。在這種情況下，您希望阻止或丟棄匹配的數據包。
2. ip表示所有 IP 數據包。這包括 TCP、UDP、GRE、IPsec… 但是，它不包括例如 IS-IS 數據包，因為它們不使用 IP。
3. 10.0.0.0 0.255.255.255是由網路地址 ( 10.0.0.0) 和萬用字元遮罩 ( 0.255.255.255) 組成的源地址範圍。將萬用字元遮罩視為子網遮罩的倒數。實際上，這意味著數據包的源 IP 地址位於 10.0.0.0/8 網路中。
4. any指示目標 IP 地址：這裡有任何內容，因此不檢查。

例如，要允許從 10.1.0.0/16 到 203.0.113.80 的 HTTP (TCP/80) 流量，您將獲得以下規則：

permit  tcp  10.1.0.0  0.0.255.255  203.0.113.80  0.0.0.0  80

引用自：https://serverfault.com/questions/1044396