环境：

思科防火墙ASA5555

Cisco Adaptive Security Appliance Software Version 9.4(2)6
Device Manager Version 7.5(2)153

问题描述：

思科防火墙如何进行ACL操作

解决方案：

进入en模式

1.查看现有全部list

show running-config | include access-list

2.只查看拒绝acl list

show access-list | include deny

3.只查看允许acl list

show access-list | include permit

4.查看acl 允许访问列表host是192.168.10.2的list

show access-list | include 192.168.10.2

5.允许acl list中access-list xw-map line 3 extended permit ip object m-s object xw-d (hitcnt=2475) 0xd6b73dcf
是什么意思？

这条命令是一个针对思科防火墙的访问控制列表（Access Control List，ACL）配置语句，用于允许从源对象`m-s`到目标对象`xw-d`的IP数据包通过防火墙。下面是对这条命令的解释：

- `access-list xw-map`：表示ACL的名称为`xw-map`，是一个用于过滤IP数据包的访问控制列表。
  
- `line 3`：表示ACL中的第3行规则，ACL规则按行依次匹配，根据行号确定规则的顺序。

- `extended permit ip`：表示这是一个允许通过的扩展（extended）ACL规则，允许IP协议的数据包通过防火墙。

- `object m-s`：表示源对象为`m-s`，可能是一个定义在防火墙中的网络对象，代表了数据包的源地址或源地址范围。

- `object xw-d`：表示目标对象为`xw-d`，可能是另一个定义在防火墙中的网络对象，代表了数据包的目标地址或目标地址范围。

- `(hitcnt=2475)`：表示该ACL规则被命中的次数为2475次。这个计数器可以用来监控ACL规则的匹配情况，以便进行网络流量分析和监控。

- `0xd6b73dcf`：这部分通常是ACL规则的内部标识，用于系统管理和识别ACL规则。

综合来看，这条ACL规则的作用是允许从`m-s`到`xw-d`的IP数据包通过防火墙，并且这个规则已经被匹配了2475次。如果您需要进一步了解ACL规则的具体含义和配置，请结合您的网络拓扑和防火墙配置进行分析。

6.新建命令

access-list outside_permit extended permit tcp any host 201.71.10.127 eq 10011