11.4.3.8
deny udp
Beschreibung
Mit diesem Befehl konfigurieren Sie eine IP Access Control List für das UDP-Protokoll.
Folgende Möglichkeiten haben Sie:
● Alle eingehenden und/oder ausgehenden UDP-Telegramme werden nicht weitergeleitet.
● Eingehende und/oder ausgehende UDP-Telegramme eines bestimmten Hosts werden
● Eingehende und/oder ausgehende UDP-Telegramme von Hosts eines bestimmten
● Eingehende und/oder ausgehende UDP-Telegramme werden an bestimmten Ports nicht
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle
abgearbeitet.
Die Indexnummer der Access Control Liste wird dabei nicht verwendet.
Voraussetzung
Sie befinden sich im ACL Standard Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
deny udp {any | host <src-ip> | <network-src-ip> <mask>} [{ gt <port-number(1-65535)>
| lt <port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number (1-
65535)> <port-number (1-65535)>}] [{any | host <dest-ip> | <network-dest-ip> <mask>}]
[{ gt <port-number(1-65535)> | lt <port-number(1-65535)> | eq <port-number(1-65535)>
| range <port-number (1-65535)> <port-number (1-65535)>}] [dscp<value(0-63)>]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
SCALANCE XM-400/XR-500 Command Line Interface
Projektierungshandbuch, 05/2014, C79000-G8900-C252-07
nicht weitergeleitet.
Subnetzes werden nicht weitergeleitet.
weitergeleitet.
Beschreibung
Sperrt alle eingehenden TCP-Telegramme
Schlüsselwort für eine 32 Bit lange
Subnetzmaske.
Sicherheit und Authentifizierung
11.4 IP Access Control List
Werte
-
-
539