高级ACL的TCP、UDP端口号选项

[复制链接]
发表于 : 2015-8-31 09:19:25 最新回复:2019-10-31 15:03:53
3417 7
fcm
fcm  精英

在ACL规则中指定TCP/UDP端口时,TCP/UDP端口号可以使用数字表示,也可以用字符串(助记符)表示。例如,rule deny udp destination-port 137,可以用rule deny udp destination-port eq netbios-ns替代。

表1 常见TCP端口号及对应的字符串
端口号 字符串 协议 说明
7 echo Echo Echo服务
9 discard Discard 用于连接测试的空服务
13 daytime Daytime 给请求主机发送日期和时间
19 CHARgen Character generator 字符生成服务;发送无止境的字符流
20 ftp-data FTP data connections FTP数据端口
21 ftp File Transfer Protocol(FTP) 文件传输协议(FTP)端口
23 telnet Telnet Telnet服务
25 smtp Simple Mail Transport Protocol (SMTP) 简单邮件传输协议
37 time Time 时间协议
43 whois Nicname(WHOIS) 目录服务
49 tacacs TAC Access Control System (TACACS) 用于基于TCP/IP验证和访问的访问控制系统(TACACS登录主机协议)
53 domain Domain Name Service (DNS) 域名服务
70 gopher Gopher 信息检索协议(互联网文档搜寻和检索)
79 finger Finger 用于用户联系信息的Finger服务,查询远程主机在线用户等信息
80 www World Wide Web (HTTP) 用于万维网(WWW)服务的超文本传输协议(HTTP),用于网页浏览。
101 hostname NIC hostname server NIC机器上的主机名服务
109 pop2 Post Office Protocol v2 邮件协议-版本2
110 pop3 Post Office Protocol v3 邮件协议-版本3
111 sunrpc Sun Remote Procedure Call (RPC) SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用
119 nntp Network News Transport Protocol (NNTP) 网络新闻传输协议,承载USENET通信
179 bgp Border Gateway Protocol (BGP) 边界网关协议
194 irc Internet Relay Chat (IRC) 互联网中继聊天(多线交谈协议)
512 exec Exec (rsh) 用于对远程执行的进程进行验证
513 login Login (rlogin) 远程登录
514 cmd Remote commands 远程命令,不必登录的远程shell(rshell)和远程复制(rcp)
515 lpd Printer service 打印机(lpr)假脱机
517 talk Talk 远程对话服务和客户
540 uucp Unix-to-Unix Copy Program Unix到Unix复制服务
543 klogin Kerberos login Kerberos版本5(v5)远程登录
544 kshell Kerberos shell Kerberos版本5(v5)远程shell
表2 常见UDP端口号及对应的字符串
端口号 字符串 协议 说明
7 echo Echo Echo服务
9 discard Discard 用于连接测试的空服务
37 time Time 时间协议
42 nameserver Host Name Server 主机名服务
53 dns Domain Name Service (DNS) 域名服务
65 tacacs-ds TACACS-Database Service TACACS数据库服务
67 bootps Bootstrap Protocol Server 引导程序协议(BOOTP)服务端,DHCP服务使用
68 bootpc Bootstrap Protocol Client 引导程序协议(BOOTP)客户端,DHCP客户使用
69 tftp Trivial File Transfer Protocol (TFTP) 小文件传输协议
90 dnsix DNSIX Security Attribute Token Map DNSIX安全属性标记图
111 sunrpc SUN Remote Procedure Call (SUN RPC) SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用
123 ntp Network Time Protocol (NTP) 网络时间协议,蠕虫病毒会利用
137 netbios-ns NETBIOS Name Service NETBIOS名称服务
138 netbios-dgm NETBIOS Datagram Service NETBIOS数据报服务
139 netbios-ssn NETBIOS Session Service NETBIOS会话服务
161 snmp SNMP 简单网络管理协议
162 snmptrap SNMPTRAP SNMP陷阱
177 xdmcp X Display Manager Control Protocol (XDMCP) X显示管理器控制协议
434 mobilip-ag MobileIP-Agent 移动IP代理
435 mobilip-mn MobileIP-MN 移动IP管理
512 biff Mail notify 异步邮件,可用来通知用户有邮件到达。
513 who Who 登录的用户列表
514 syslog Syslog UNIX系统日志服务
517 talk Talk 远程对话服务器和客户端
520 rip Routing Information Protocol RIP路由协议

  • x
  • 常规:

点评 回复

跳转到指定楼层
小泽
小泽  导师VIP 发表于 2015-9-7 21:50:09 已赞(0) 赞(0)

谢谢分享!!!
  • x
  • 常规:

点评 回复

fcm
fcm  精英 发表于 2015-8-31 09:19:31 已赞(0) 赞(0)

高级ACL的TCP、UDP端口号选项


  • x
  • 常规:

点评 回复

kmyd
kmyd  大师 发表于 2015-8-31 09:21:44 已赞(0) 赞(0)

感谢楼主分享!!

  • x
  • 常规:

点评 回复

Colorful
Colorful  新锐 发表于 2015-9-7 14:34:11 已赞(0) 赞(0)

感谢楼主分享!

  • x
  • 常规:

点评 回复

love35459
love35459   发表于 2016-10-11 15:47:21 已赞(0) 赞(0)

谢谢楼主分享高级ACL的TCP、UDP端口号选项-2025893-1
  • x
  • 常规:

点评 回复

史芳超
史芳超   发表于 2019-2-8 17:16:39 已赞(0) 赞(0)

高级ACL的TCP、UDP端口号选项-2865411-1
  • x
  • 常规:

点评 回复

三人行,必有我师
笑看人生路
笑看人生路   发表于 2019-10-31 15:03:53 已赞(0) 赞(0)

谢谢楼主分享
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录