cisco ACL 设置内网某IP只能访问一个网站其它网站拒绝
如题,这个ACL怎么做?或者怎么封这个IP的80端口,我做的ACL只要应用就全网掉线?有高人吗?谢谢了,指定下小弟,不胜感激!谢谢各位啊,我去试试一会加分....
如题,这个ACL怎么做?或者怎么封这个IP的80端口,我做的ACL只要应用就全网掉线?有高人吗?谢谢了,指定下小弟,不胜感激!
谢谢各位啊,我去试试一会加分. 展开
谢谢各位啊,我去试试一会加分. 展开
5个回答
展开全部
例如你要封的内网某IP是1.1.1.100 , 让它只能访问2.2.2.100的80口.而其他的内网IP能正常访问任何网络:
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any
然后在相应的端口,一般是内网的网关IP的那端口:
Router(config-if)#ip access-group 101 in
这样就可以了.你之前一应用就全网断开那是因为cisco最后隐含一条deny any any的ACL.
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any
然后在相应的端口,一般是内网的网关IP的那端口:
Router(config-if)#ip access-group 101 in
这样就可以了.你之前一应用就全网断开那是因为cisco最后隐含一条deny any any的ACL.
已赞过
已踩过<
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效...
点击进入详情页
本回答由Storm代理提供
展开全部
你做好acl限制规则后,在最后加上一句permit all
就可以了。
就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
acc 100 permit tcp host xxx host xxx eq 80
acc 100 deny ip any any
接口
ip access-group 100 in
acc 100 deny ip any any
接口
ip access-group 100 in
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ACL默认在语句后是deny any的 你看看你的语句有没有什么问题,80好封,可是你也知道现在的情况,随便找个端口就能上,最好能有个上网行为管理的防火墙什么的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
80端口有很多应用的,迅雷什么的都用的80端口。你试试禁个别的端口试试?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
