UC知道如何通过ACL屏蔽80端口
来源:百度知道 编辑:UC知道 时间:2024/05/05 15:46:24
有一台电脑IP:172.16.132.60 我想通过S3600的ACL命令封堵这台电脑的80端口,我写的命令如下:
rule 1 deny tcp source 172.16.132.60 0.0.0.1 destination-port eq 80
并且已经下发到这台电脑所在的端口。
但是好像不行,请各位大虾指正。
rule 1 deny tcp source 172.16.132.60 0.0.0.1 destination-port eq 80
并且已经下发到这台电脑所在的端口。
但是好像不行,请各位大虾指正。
我是学思科的 照思科的命令应该是
Switch(config)#access-list 110 deny tcp 172.16.132.60 0.0.0.0 any eq 80 (封堵80端口)
Switch(config)#access-list 110 permit ip any any (开通除80以外的所有流量)
进入连接此机子的交换机接口Switch(config-if)#ip access-group 110 in(在接口中启用此ACL)
我看了下你的命令,你的反掩码有问题。也就是0.0.0.1 如果是特定IP的话,那么就要全部匹配,不应该是.1
赞同楼主!~~