UC知道路由器防火规则问题(考试题目!急)
来源:百度知道 编辑:UC知道 时间:2024/06/18 16:48:55
这是我们老师出的考试题目,要求是写出规则。能否PASS就靠各位帮忙了!
题目:
1、设置只能上HTTP
2、只能收发邮件
3、外网不允许访问内网
请各位按照以下例子的格式回答,谢谢!
例子:
规则:A
包方向:外
源地址:内部
目标地址:外部
包类型:TCP
源端口:>1023
目标端口:80
动作:允许
路由器是思科的。鉴于本人是小白一名,还是恳请写上正确的参数,谢谢了!
题目:
1、设置只能上HTTP
2、只能收发邮件
3、外网不允许访问内网
请各位按照以下例子的格式回答,谢谢!
例子:
规则:A
包方向:外
源地址:内部
目标地址:外部
包类型:TCP
源端口:>1023
目标端口:80
动作:允许
路由器是思科的。鉴于本人是小白一名,还是恳请写上正确的参数,谢谢了!
早说嘛~让我白敲了那么多字~~内容如下:
(config)#acce 101 per tcp any 192.168.1.0 0.0.0.255 eq 80
(config)#acce 101 per tcp any 192.168.1.0 0.0.0.255 eq 110
(config)#acce 101 per tcp any 192.168.1.0 0.0.0.255 eq 25
注意,这条ACL一定要放到router的外网接口,否则无效的!
在这里我假设你的内网网络号是192.168.1.0/24。
解释:这条ACL的作用是允许来自任意网络的http、SMTP、POP3流量进入路由器。
同时再写一条放在router的内网接口:
(config)#acce 102 per tcp 192.168.1.0 0.0.0.255 any eq 80
(config)#acce 102 per tcp 192.168.1.0 0.0.0.255 any eq 110
(config)#acce 102 per tcp 192.168.1.0 0.0.0.255 any eq 25
这条的作用是允许内网的http、smtp、pop3流量外出。在默认情况下,其他的流量都被 deny ip any any 给拒绝掉了。好了,现在两条ACL配合使用,你的要求满足了。记得给分哦!
呵呵 ,路由器是思科的,还是华为,不同厂家的命令是不一样啊