PBX2-S7506-acl 想要deny1.255.0.0/22 访问内网 要怎么写 这样对吗
- 0关注
- 1收藏,792浏览
问题描述:
想要1.255.0.0/22 只放行访问internet 不能访问内网
ACL 这样写对吗
#
acl number 3004
rule 100 permit ip destination 1.255.0.0 0.0.3.255
rule 103 deny ip destination 1.0.0.0 0.255.255.255
rule 1001 deny ip destination 172.16.0.0 0.0.15.255
rule 1002 deny ip destination 192.168.0.0 0.0.255.255
rule 99 permit ip
#
return
[PBX2-S7506-acl] dis curr int vl 1
#
interface vlan-interface1
description guest
ip address 1.255.0.0 255.255.252.0
vrrp vrid 1 virtual-ip 1.255.0.1
packet-filter 3004 inbound
packet-filter 3004 outbound
dhcp select relay
dhcp relay server-address 172.29.72.9
#
组网及组网描述:
不涉及组网
- 2021-10-21提问
- 举报
-
(0)
最佳答案
rule 100 deny ip source 1.255.0.0 0.0.3.255 destination 这里写禁止访问的
rule 103 permit后面放通
- 2021-10-21回答
- 评论(0)
- 举报
-
(0)
这台设备我后来改成
#
acl number 3004
rule 10 deny ip source any destination 1.0.0.0 0.255.255.255
rule 20 deny ip source any destination 172.1.0.0 0.0.15.255
rule 30 deny ip source any destination 192.168.0.0 0.0.255.255
rule 1000 permit ip source any
#
return
不匹配哦,感觉是设备硬件问题。我再研究研究吧。
感谢。
- 2021-10-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论