为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务过滤所有数据包(或禁止所有数据包通过防火墙)允许任意主机访问222.134.135.99的FTP服务 解析：考查访问控制列表(ACL)，ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目地。ACL分为标准和扩展两种类型：标准ACL只能根据分组中的IP源地址进行过滤，扩张ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。 标准AC