假设QQ动态端口会用到UDP：4000，4001，4002，8000，8001，8002端口和TCP：4000，4001，4002，8000，8001，8002端口，请写出阻止192.168.1.0网段所有主机访问QQ的命令，用Cisco命令

可以使用以下命令在Cisco路由器上阻止192.168.1.0/24网段所有主机访问QQ：

access-list 1 deny udp any 192.168.1.0 0.0.0.255 range 4000 8002
access-list 1 deny tcp any 192.168.1.0 0.0.0.255 range 4000 8002
access-list 1 permit ip any any
interface <interface-name>
ip access-group 1 in

这将创建一个名为1的访问列表，其中包括两个拒绝规则，阻止来自任何源地址的UDP和TCP流量访问指定的端口范围，并允许所有其他流量通过。然后，将此访问列表应用于指定接口的入站流量。请将`<interface-name>`替换为要应用此访问列表的接口名称。

相关问题

假设QQ动态端口会用到UDP：4000，4001，4002，8000，8001，8002端口和TCP：4000，4001，4002，8000，8001，8002端口，请写出阻止192.168.1.0网段所有主机访问QQ的命令。

要阻止192.168.1.0网段所有主机访问QQ，可以使用以下命令：

access-list 1 deny udp any range 4000 4002
access-list 1 deny udp any range 8000 8002
access-list 1 deny tcp any range 4000 4002
access-list 1 deny tcp any range 8000 8002
access-list 1 permit ip any any

以上命令中，我们创建了一个编号为1的ACL，依次添加了6条规则：

1. 阻止任何源IP地址和目的端口在4000-4002范围内的UDP数据包。
2. 阻止任何源IP地址和目的端口在8000-8002范围内的UDP数据包。
3. 阻止任何源IP地址和目的端口在4000-4002范围内的TCP数据包。
4. 阻止任何源IP地址和目的端口在8000-8002范围内的TCP数据包。
5. 允许其他所有IP数据包通过。
6. 最后一条规则是必需的，因为ACL以最后一条规则为默认规则，如果没有这条规则，所有数据包都会被拒绝。

最后，我们将ACL应用到设备的出口接口上，以阻止所有源IP地址为192.168.1.0网段的主机访问QQ：

interface GigabitEthernet0/0
ip access-group 1 out

wondershaper：可以通过指定端口号进行限速，支持TCP和UDP协议？如何使用

是的，wondershaper可以通过指定端口号进行限速，下面是使用方法：

1. 安装wondershaper：

sudo apt-get install wondershaper

2. 使用以下命令来启用网络限速：

sudo wondershaper [interface] [downspeed] [upspeed] 

其中，[interface]表示要限制的网络接口，如eth0或wlan0等；[downspeed]表示下载速度限制，[upspeed]表示上传速度限制。

例如，以下命令将限制eth0接口的下载速度为1Mbps，上传速度为512Kbps：

sudo wondershaper eth0 1024 512

3. 使用以下命令来限制特定端口的带宽：

sudo wondershaper [interface] [port] [downspeed] [upspeed]

其中，[port]表示要限制的端口号，[downspeed]和[upspeed]分别表示下载和上传的速度限制。

例如，以下命令将限制eth0接口上的端口号为80的TCP流量的下载速度为1Mbps，上传速度为512Kbps：

sudo wondershaper eth0 80 1024 512

注意：以上命令将会影响整个系统中的特定网络接口或端口的网络速度，因此请谨慎使用。