华为路由器-求问关于acl中deny的使用问题—

求问关于acl中deny的使用问题: 我在ar3的g0/0/0口inbound 绑定acl后，会拒绝我之前permit 的所有访问，但我在g1/0/0和g0/0/1口outbound 绑定acl后，permit 的就不会被拒绝，快被搞疯了，求解答呀呀，具体如图; 发布于：2016.05.01 17:17

| 评论0 | 收藏 | 浏览997 |

: 顺其自然做胖子

声望： 0

: 插入链接

本地上传网络图片

上传中...

浏览

上传图片

插入图片

其他相关推荐

关于deny任何代理服务器的问题: 有一机器，地址为192.168.0.2rn现在要使192.168.0.2不能通过任何代理服务器上网该如何用ACL，代理服务器的端口是808。请大侠赐教rnrn

Linux中ACL的使用: ACL的使用 1. ACL 1）目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置 2） ACL 可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助 3）使用者：可以针对使用者来配置权限群组：针对群组为对象来配置其权限默认属性：可以针对在该目录下在创建新文件/目录时，规范新数据的...

关于ACL的问题: 就拿QQ来说吧，我准备允许192.168.0.1这台主机TCP和UDP的8000-8009端口，拒绝该网段的其他所有IP对于外部任意的访问，怎么去指定这个地址范围？lt gt？还是只能用eq一个一个指定？知道的能写个实例吗？谢谢了~

一个access deny的问题: 两台机器，一个是win server 2003, 另一个是win xp pro.rnrn都装了vs.net，server是iis 6.0, xp是iis 5.0 。数据库在win server 2003rnrn我做的web system分别都放在两台机器里面。分别用virtual directoryrnrn问题是这样的，我用xp 可以debug我的web system,但是当我在server 上debug，就会出现access deny的error。rnrnAccess to the path "C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Filesxxxxx7f635044fff86b83" is denied.rnrnrnASP.NET is not authorized to access the requested resource. Consider granting access rights to the resource to the ASP.NET request identity. ASP.NET has a base process identity (typically MACHINEASPNET on IIS 5 or Network Service on IIS 6) that is used if the application is not impersonating. If the application is impersonating via , the identity will be the anonymous user (typically IUSR_MACHINENAME) or the authenticated request user.rnrnrn我google了一下，做了以下一些改动。我尝试把, 还是access denyrnrn我又把index service给stop了（网上说跟这个有关系），可是还是不行。rnrn我又在IIS 6.0里把Directory Security 里面的account used for anonymous access里面的user 改成administrator(member of administrator group and debugger group)rn结果还是不行。rnrn有没有遇到相同问题的朋友，这个问题好像挺普遍的，IIS 6.0在安全性能上作了很多upgrade

关于acl的问题: 我打开一个数据库时，发现其acl表的角色是灰显，不能修改，而且新建它的拷贝，去掉其acl控制表，还是不能改数据库的角色，怎么办？

求助，关于acl的问题。: 我是notes管理员。现在碰到一个很奇怪的问题。管理员数据库的acl中，用户类型由“个人”变为“不确定”，存取级别由“管理者”变为“不能存取”，而在其他机器上一切正常。若修改，则提示：此名字不再列表中。系统重新安装也无法解决。什么原因？tx们，请帮帮忙。谢了。

Order deny,allow问题: 我想将一目录指定www.demo.com.cn域名访问，其余包括它的二级域名禁止访问，directory设置如下：rnrn Options -Indexes FollowSymLinks Includesrn AddOutputFilter Includes .phprn AllowOverride Allrn Order deny,allowrn deny from allrn Allow from www.demo.com.cnrnrnrn但是现在连www.demo.com.cn都被禁止访问了，到底那里出了问题呢？

ACL的使用: BASE ACL的使用 1年 ago mqzi ACL的使用针对单一用户，单一文件或目录来进行rwx 的权限设置使用mount查看是否启用ACL 如果系统没有开启acl则 mount –o remount,acl / ACL的设置技巧 Getfacl 取得某个文件/目录的ACL设置项目。 Continue Reading Previous 获取终端信息 Next G...

acl使用: 前段时间，在Linux上设置一个目录的访问权限时，发现通过简单的chmod操作不能满足自己的需求，问题：如果用root帐号创建了一个目录DIR，有A,B,C,D四组用户，我想给A组用户读写执行的权限（rwx），给B组用户读写的权限（rw-），给C组用户读的权限（r--），不给D任何权限（---），要如何实现？ UGO的局限性通常大家熟悉的是UGO的权限管理方式（User, Group,...

求问：关于使用空白画刷的问题: 最近刚接触MFC，看了VC深入详解，使用空白画刷时FillRect函数和Rectangle函数使用空白画刷时有个疑惑？？？rn使用Rectangle函数可会绘制透明的矩形框。rn[code=c]rnCClientDC dc(this);rnCBrush *pBrush = CBrush::FromHandle((HBRUSH)GetStockObject(NULL_BRUSH));rnCBrush *pOldBrush=dc.SelectObject(pBrush);rndc.Rectangle(CRect(m_ptOrigin,point));rndc.SelectObject(pOldBrush);rn[/code]rn而使用FillRect函数时不能绘制矩形框，为什么？？？rn[code=c]rnCClientDC dc(this);rnCBrush *pBrush = CBrush::FromHandle((HBRUSH)GetStockObject(NULL_BRUSH));rndc.FillRect(CRect(m_ptOrigin,point),pBrush);rn[/code]rn

ACL和RouteMap的permit和deny规则在路由重分配: ACL和RouteMap的permit和deny规则在路由重分配

deny语句问题！: 请问用deny语句拒绝某了个用户权限，用哪个语句能够恢复这个权限？

求问关于CTabCtrl的使用: 如何实现类似于下图所示的界面？rn也就是在一个对话框上将所有功能分为几大模块，如图中左边的几个大图标所示rnCTabCtrl或者类似的控件能达到这个目的吗？rn还是说我得用几个button来分功能块，点击button的时候再相应的改变右边显示的内容，但是这样是不是过于麻烦了rn小弟初次涉猎UI开发，还请各位多多指教rnrn[img=http://ccleaner.virtualsoft.com/download/images/ccleaner.jpg][/img]rnrn如果有这种形式的demo程序提供，感激不尽!

zend中acl的问题: acl的问题rnrnrn小弟我接触php不久，刚刚接触就学zendframework，有点困难。现在最最难啃的是acl。rn先说说自己的理解，有什么不对的地方还请大家，尽快尽量详细的给于指正。。rn首先，初始化acl ： $this->_acl=new Zend_Acl();rn然后，定义一个角色： $groupRole=new Zend_Acl_Role($this->_Session->user['group_name']);$this->_acl->addRole($groupRole);rn接着，无论是读缓存也好，读库也好，找到他的资源。moudle|controller|action；rn 给他定义自己能访问的资源： rn foreach ($resource as $k=>$v)rn rn $r=new Zend_Acl_Resource($v['controller'].'.'.$v['p_name']);rn $this->_acl->add($r);rn rn最后用isallow来判断：$this->_acl->isAllowed($this->_wdouSession->user['group_name'], $userrequire);rn第一个参数（session）根据这个参数来得到它能访问的资源的列表，如果$userrequire；属于这个列表的话，就能访问，不属于就不能访问！rn是不是这样理解啊？rn如果是这样的话，allow的作用是什么呢？直接把某个特殊的权限直接付给某个用户吗？也就是不用isallow来判断了吗？rn大概是全部都弄错了！

关于ACL: 我写了一个隐藏公式，比如@ismember("[manager]";@userroles)。当当前用户角色中包括有manager时，隐藏某一个域。当我测试时，选上manager时，隐藏成功了；我把manager角色去掉，测试时，仍然隐藏。是不是数据库的存取控制列表没有刷新啊？有没有刷新这一说啊？

求问在python3.7.0中使用类的问题: class Car():n def _init_(self,model,engry):n self.model=modeln self.engry=engryn def startpower(self):n print(self.model.title()+"is starting")n def slow(self):n print(self.model.title()+"is slowing")nmycar=Car('benchi',6)nprint(mycar.model)n按理来说应该没问题啊，为什么会报错：typeerror:Car()takes not arguments

问下web.config中的 deny users="?"和 deny users="*"的区别？: 问下web.config中的和的区别？

求问关于java中异常处理的问题。。: 不是很理解java异常处理中的try catch语句块，比如说我的catch语句块中是一个System.out.println("caught IOEexception":e.getMessage())，那么这个catch语句起到的作用就是提示我一下哪个地方有异常吗？然后我再去它提示我发生异常的地方去修改我的程序？nn那么如果我的catch语句里面什么都没写，只是一个catch；由于写了try catch语句块编译一定会通过，那岂不是说假如现在我的程序发生了异常然后被捕获到了可是它没有提示我碰到发生异常的信息，并且编译通过了然后运行的时候就会出错这样的话使用了try catch语句块岂不是还不如不用吗。。？因为如果我不用try catch语句块的话我的编译就通不过会提示我哪里出错了我还可以去改。但是使用了try catch语句块后，编译通过了可是运行时就出错了。。n刚开始学习java 真心想不通了〒_〒

求问关于C#中多线程问题: tryrn rn Thread t = new Thread(() =>rn rn for (int tmpi = 0; tmpi < dsFangjixue.Tables[0].Rows.Count; tmpi++)rn rn this.Dispatcher.Invoke(new Action(() =>rn rn FormulaXuhao = tmp_xuhao[tmpi];rn this.DataGrid1.Dispatcher.BeginInvoke(new myDelegate(init));rn ));rn rn );rn t.Start();rn rn catch (System.Exception ex)rn rn MessageBox.Show(this, ex.Message, "提示", MessageBoxButton.OK, MessageBoxImage.Information);rn rnrn上面是我的代码，其中FormulaXuhao是我定义的全局整数型数值，其可取值1、2、3、4、5、6，然后使用这个多线程方法进行运行。rn进行断点调试，for循环中内容有时执行有时不执行，最后结果导致FormulaXuhao只能1取到1到6中的2个值或3个值等等，即我本身要生成六个线程可只生成了2个或3个线程，求大神解答，困扰了一天了。。。

急问一个CISCO的ACL问题: 请教两道ACL的题rn第一题。只允许192.168.1.0网络访问192.168.3.1的WWW服务，其他服务禁止rn第二题。禁止192.168.1.0网络访问192.168.3.1的WWW服务，其他服务允许rnthanksrn

求问getcommandstring（）使用问题: 这是有关windows shell的编程rn我试了一个最简单的代码，如下rnSTDMETHODIMP CGraphicsShellExt::GetCommandString(UINT idCmd,rn UINT uType,rn UINT * pwReserved,rn LPSTR pszName,rn UINT cchMax)rnUSES_CONVERSION; rn if ( uType & GCS_HELPTEXT ) rn rn LPCTSTR szText = _T("This is the simple shell extension's help"); rn if ( uType & GCS_UNICODE )rn rn rn lstrcpynW ( (LPWSTR) pszName, T2CW(szText), cchMax ); rn (UINT_PTR)pszName;rn rn rn elsern rn rn lstrcpynA ( pszName, T2CA(szText), cchMax ); rn rn return S_OK;rn rnrn return E_INVALIDARG; rn rnrn可是就是不显示出帮助字符串rn这是为什么呢，调试代码是运行进去的rn还有我看msdn里有这么一段：rnrnEven though pszName is declared as an LPSTR, you must cast it to UINT_PTR and return a Unicode string if uFlags is set to either GCS_HELPTEXTW or GCS_VERBW.rnrnrn是不是我要把pszName改成UINT_PTR ，但是又怎么改这种类型呢？rn

android-serialport-api使用问题求问: 现在在做一个安卓串口的项目，使用了第三方的android-serialport-api.rn尝试运行Sample程序rn模拟器绑定PC端的COM3,运行起来之后可以实现正常的串口数据收发。rn但是在设备上进行运行的时候，串口ttyUSB0可以正常打开，但是完全无法发收数据。有没有人遇到这样的问题，是不是真如网上所说是内核的关系？求解答求解答

求简单的ACL配置: [img=http://bbs.51cto.com/attachments/month_0811/zrTDMP7_2hLfdjgQ0nDS.jpg][/img]rn下图是我手画的不是很好见谅rn我的问题：rn1、想要控制通过网段192.168.2.0上网的应该在那个端口配置ACLrn2、我配置的禁止上www的语句是：rn #access-list 200 deny tcp host 192.168.2.12 any 80rn #access-list 200 permit ip any anyrn #port 17rn (portt-17)#acl-filter 200rn 但是这样完全没有效果 rn 如果不要access 200 permit ip any any这一句，192.18.2.0 全断网，

请教一个关于ACL的问题: 环境：cisco 1841 WAN IP：222.22.10.2 LAN IP：192.168.0.1 通过NAT将ip为：192.168.0.2的3389端口开放。rn问：如何才能限制只有ip为202.106.5.124的公网主机可以连接192.168.0.2的3389端口rn

关于zend framework的acl问题: 我看例子的使用zend_acl开始要初始化访问控制链，比如rnrn$acl = new Zend_Acl; rn$acl->add(new Zend_Acl_Resource('Default')); rn$acl->add(new Zend_Acl_Resource('News')); rnrn$acl->addRole(new Zend_Acl_Role('guest')); rn$acl->addRole(new Zend_Acl_Role('user'), 'guest'); rn$acl->addRole(new Zend_Acl_Role('staff'), 'user'); rn$acl->addRole(new Zend_Acl_Role('admin')); rnrn$acl->allow('guest', array('Default', 'News'), 'view'); rn$acl->allow('user', array('Default', 'News'), array('reply', 'download')); rn$acl->allow('staff', array('Default', 'News'), array('delete', 'update')); rn$acl->allow('admin'); rnrn我觉得这种方式不适合那种权限控制比较精细的场合，比如角色很多，resource也很多，这样的话，访问控制链就特别长。rnrn大家对zend_acl有什么看法？rnrn我想改造他来把角色，资源，权限等都存入数据库中，不每次都加载。有谁有这方面的实例吗？给我推荐一下，rnrn另外，大家觉得如果把phpgacl集成进去如何？

一个关于ACL的简单问题: 我最近写了一个脚本，iptables的，里面大概有100多条规则，一直没敢应用到服务器上，因为我不知道规则太多会不会影响服务器的性能？rn哪位高手能解答一下？

求问关于session的问题~: 我定义了session后是不是整个服务器上都能用的？？？

求问关于DataSet的问题.: 比如在SqlDataAdapter中获取数据的时候,我的查询语句是select * from tb where tb_ID='5',但是在数据库中没有这条记录,那用这个SqlDataAdapter建立DataSet后,怎么判断这个DataSet中有没有数据呢?

求问关于DataColumn的问题.: 我用SqlDataAdapter获取数据,存在了一个DataSet dsSql中,为Tables[0],然后我新建了一个DataTable 名为dt1,我想用dsSql.Tables[0]中的某些DataColumn填充到新的dt1中,该怎么实现呢?因为列不是全部填充,不能用循环,我写过类似rn[code=C#]DataColumn dcID =dsSql.Tables[0].Columns["ID"];rndt1.Columns.Add(dcID);[/code]rn这样的代码,但报错为这个DataColumn已经属于另一个DataTable了..rn求教高手该怎么做才能用已有的DataTable中的某写DataColumn来填充或建立新的DataTable呢?

求问关于priority_queue的问题: RT，自己写了段代码，心血来潮用了下priority_queue，但是出了问题rn片段如下：rnrn[code=c]rnstruct Nodern rn int i; // 城市编号rn int dist; // 路径长度rn int cost; // 费用rn // 比较函数rn friend bool operator < (Node a, Node b)rn rn if(a.dist == b.dist) // 路径长度相等则比较费用rn rn return a.cost > b.cost;rn rn elsern rn return a.dist > b.dist;rn rn rn;rnrnvoid FindShortestPath()rnrn int j = 0;rn priority_queue,less> H;rn Node E;rn E.i = 1;rn E.dist = 0;rn for(j=1; j,less> H;rn这句就是问题所在，编译不能通过，提示priority_queue未定义，vector未定义，但是头文件都添加了。不知道这样使用priority_queue错在哪里？

求问关于opencv问题: 想用C语言做个关于高斯滤波和双边滤波的程序，运行了好几个程序出现的错误都是opencv的头文件出错[img=https://img-bbs.csdn.net/upload/201605/02/1462167114_544047.png][/img]rn求大神指点

求问关于AudioQueue的问题: 利用ffmpeg读出来的AVPacket包，码流是mp3的，但是在AudioQueueStart或者AudioQueuePrime的时候总返回-66674，也就是如下提示rnrn2011-07-06 15:58:57.732 iTest[3293:207] Prime failed (-66674); will stop (0/0 frames)rnrn不管开始queue之前已经插入了多少包，都是这个错误。。。rn和这个国外的哥们儿很像⋯⋯rnhttp://efreedom.com/Question/1-4018622/Audio-Toolbox-Playing-Mp3-File-iOSrnrnrn这是个啥情况啊。。。

求问：关于指针的问题…: char *s="ABCDEFG";rnint *t="ABCDEFG";rn为什么这两个声明是一样的？rns是一个指向char的指针 char为什么能存这么多字符…rn为什么指向int的t指针也能存字符……rn有点儿晕……

求问关于字符串的问题: [code=c]#include rn#include rnusing namespace std;rnrnint main()rnrn char a[5];rn char b[5];rn cin >> a;rn cin >> b;rn cout << strcmp(a, b)<

关于创建对象的问题求问: rn import javax.swing.*;rnrn class Border extends JFramernrn statement;rnrn public static void main(String[] args)rnrn JFrame frame=new Border(); //NO.1rnrn // Border frame=new Border(); //NO.2rnrn frame.show();rnrn rnrn rnrn NO.1和NO.2的区别是什么，具体在应用上面有什么不同？rn

求问关于动态连接库问题！: 当我们用API编程的时候需要动态连接库，但是当我们把程序移植到不同的机上时候rnrn当那台机上没有我们所需的DLL程序就不能运行了，有没有办法使程序移植到别的机rnrn上时一样可以运行不需要拷贝DLL？

求 acl 编程资料: 想用acl来控制权限rnrn但是发现除了getfacl 和setfacl命令介绍的比较多之外rn很少有介绍编程用的函数rnacl_get_file和acl_set_filernrnrn谁有这方面的资料呢，rn或者这两个函数的详细说明rnrn谢谢

httpd.conf的order allow和deny的问题。: 我在配置文件中设置如下rnorder allow,denyrndeny from allrnallow from 192.168.2.100rn这个时候 192.168.2.100这台电脑可以访问，rn可是我把顺序倒了一下：rnorder deny,allowrndeny from allrnallow from 192.168.2.100rn这个时候不是先执行deny from all吗？怎么rn192.168.2.100这台电脑还可以访问呀。。

ACL 问题: Source DestinationrnPermit 192.168.1.0/24 anyrnPermit 192.168.66.0/24 anyrnDeny any 192.168.1.0/24rnDeny any 192.168.66.0/24rnrn由192.168.1.10 进入 192.168.66.8rn1. 根据这个 Firewall ACL , 可以存取 66.8 吗rn2. 这个 ACL 有什么问题?rn3. 是否随意一个规则配合, 就不会检查其他规则?

数据库中的ACL问题急！！！: 我想在IE界面上实现控制每个功能模块中的权限问题。比如，在一个数据库中只有test用户有删除文档的权限。我要在IE界面上实现这个功能，即有一个“manager”角色，这个角色可以删除文档，现在把manager角色赋给test用户。怎样把这些存入那个数据库的存取控制列表中呢？rn 请指教，比较着急！rn 怎样把一个角色放入test用户的用@userroles取出来的内容里面呢？