Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch Seite 917

• Eingehende und/oder ausgehende TCP-Pakete von Hosts eines bestimmten Subnetzes
werden nicht weitergeleitet.
• Eingehende und/oder ausgehende TCP-Pakete werden an bestimmten Ports nicht
weitergeleitet.
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je kleiner der
Wert, desto höher die Priorität.
Voraussetzung
Sie befinden sich im ACL Standard Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
deny tcp {any | host <src-ip-address> | <src-ip-address> <src-
mask>} [{ gt <port-number (1-65535)> | lt <port-number (1-65535)>
| eq <port-number (1-65535)> | range <port-number (1-65535)>
<port-number (1-65535)>}] { any | host <dest-ip-address> | <dest-
ip-address> <dest-mask> } [{gt <port-number (1-65535)> | lt <port-
number (1-65535)> | eq <port-number (1-65535)> | range <port-
number (1-65535)> <port-number (1-65535)>}] [ dscp <value (0-63)>]
priority <priority-value (1-255)>
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
src-ip-address
src-ip-address
src-mask
gt
lt
eq
SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1
Projektierungshandbuch, 07/2023, C79000-G8900-C662-02
Beschreibung
Sperrt alle eingehenden TCP-Pakete
Schlüsselwort für eine einzelne IPv4-Ad‐
resse
Quell-IPv4-Adresse
Netzwerk-Quelladresse
Dazugehörige Subnetzmaske
Schlüsselwort für Portnummern, die grö‐
ßer sind als die angegebene Nummer
(gt: greater than).
Schlüsselwort für Portnummern, die
kleiner sind als die angegebene Num‐
mer (lt: less than).
Schlüsselwort für eine bestimmte Port‐
nummer (eq: equal).
Sicherheit und Authentifizierung
12.4 IP Access Control List
Wertebereich/Anmerkung
-
-
Geben Sie eine gültige IPv4-Adres‐
se ein.
Geben Sie eine gültige Kombinati‐
on aus IPv4-Adresse und Subnetz‐
maske ein.
-
-
-
917