cisco ACL 设置内网某IP只能访问一个网站其它网站拒绝

来源：百度知道编辑：UC知道时间：2024/06/04 11:54:24

如题,这个ACL怎么做？或者怎么封这个IP的80端口，我做的ACL只要应用就全网掉线？有高人吗？谢谢了，指定下小弟,不胜感激！
谢谢各位啊,我去试试一会加分.

例如你要封的内网某IP是1.1.1.100 , 让它只能访问2.2.2.100的80口.而其他的内网IP能正常访问任何网络:
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any

然后在相应的端口,一般是内网的网关IP的那端口:
Router(config-if)#ip access-group 101 in

这样就可以了.你之前一应用就全网断开那是因为cisco最后隐含一条deny any any的ACL.

ACL默认在语句后是deny any的你看看你的语句有没有什么问题，80好封，可是你也知道现在的情况，随便找个端口就能上，最好能有个上网行为管理的防火墙什么的

你做好acl限制规则后，在最后加上一句permit all

就可以了。

80端口有很多应用的，迅雷什么的都用的80端口。你试试禁个别的端口试试？

acc 100 permit tcp host xxx host xxx eq 80
acc 100 deny ip any any
接口
ip access-group 100 in

cisco 3560交换机 ACL 的问题 cisco设置时钟频率 cisco 2600serier 如何设置？？如何设置CISCO PIX501防火墙关于CISCO PIX515E防火墙的设置问题关于CISCO AIRONET 1100 设置与调试如何在cisco PIX515E上设置端口映射？如何设置cisco 2960 VLAN间通信？ CISCO DCE端设置时钟的问题什么是ACL