acl DOS deny tcp any any any 445
acl DOS deny ip any any any 6881-6887,6889，8999
acl DOS apply interface all-ip input
这是一个交换机的ACL配置，其中apply interface的这些接口包括此交换机的上联出口.
以下是我对ACL的个人看法，不知正确与否，请各位指正：
input表示入口方向的流量受ACL的限制，即外网访问内网的445端口是不能通过的，但内网访问外网的445端口是不受影响的。不知我这样理解对不对？
但是我又发现我把8000以上的某个游戏（外网）端口做了以上的ACL限制时，为什么用户不能玩这个游戏呢？难道是玩游戏时，既要服务器打开这个端口，同时用户的电脑也要打开同样的端口（服务器的端口号）才能工作吗？
期望有答案？

你这个是运营商的交换机吗？

你考虑了他出去的数据使用的端口。 但是你没考虑他数据回传时的数据包所使用的端口号。数据从游戏运营商发回来时是用户连接游戏随机产生的端口/

[ 本帖最后由 幻雪 于 2007-8-15 09:13 编辑 ]

华为交换机上的ACL到底有没有用呢??我试过把一些过滤掉,但是好象用处不打,所以如果有喂为公司的大大们来的话,请讲解一下.........