UC知道cisco交换机访问控制列表的问题。
来源:百度知道 编辑:UC知道 时间:2024/06/17 19:54:27
以下扩展ACL是否有问题?
permit tcp any host (主机地址) eq 80
permit icmp any host (主机地址)
deny ip any host (主机地址)
permit ip host (主机地址) any
permit icmp host (主机地址) any
permit ip any any
主要是想只能通过http访问(主机地址)服务器,其他的禁止。
ACL应用到源地址端和目的地址端是不一样的,效果也是有区别的。如果应用到接近源地址端,你必须要保证还能访问其他网络,比如internet,应用到源地址端的话一条permit tcp any host (主机地址) eq 80肯定不行。
permit tcp any host (主机地址) eq 80
permit icmp any host (主机地址)
deny ip any host (主机地址)
permit ip host (主机地址) any
permit icmp host (主机地址) any
permit ip any any
主要是想只能通过http访问(主机地址)服务器,其他的禁止。
ACL应用到源地址端和目的地址端是不一样的,效果也是有区别的。如果应用到接近源地址端,你必须要保证还能访问其他网络,比如internet,应用到源地址端的话一条permit tcp any host (主机地址) eq 80肯定不行。
permit tcp any host (主机地址) eq 80
这一条就够了,其他的都多余
permit tcp any host (主机地址) eq 80
写就这个就成
每个命令前面加access-list access-list-number 扩展的访问列表的表号要从100-199
其他的应该没有问题了,在应用到出站入站的端口上
回答补充:因为不写控制列表的话,是不受控制的。permit tcp any host (主机地址) eq 80
permit icmp any host (主机地址)
deny ip any host (主机地址) 个人认为是都要写的 因为你要拒绝其他的服务。
楼上的都是高手,除了楼主写的太白痴了点。