请问如何设置F1060防火墙turst内网某个ip,禁止访问unturst里某个互联网接口?
(0)
最佳答案
您好,请知:
针对某个IP不能访问互联网,以下有两个方法可以实现。
1、在防火墙配置对象组,加上这个IP,然后在安全策略中拒绝掉。
2、如果防火墙是出口设备,可以通过NAT的ACL来实现,以下是参考命令:
acl basic 2000
rule 0 deny ip source 10.1.1.1 0
rule 1 permit ip source any
quit
int gi 1/0/1
nat outbound 2000
quit
(0)
你好,采用方法1 的话,源地址10.1.1.1,目的地址怎么填,直接填公网IP的话好像没效果?
这款防火墙安全策略对象不能选择接口
(0)
3000
nat outbound 2000?
3000
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这款防火墙安全策略对象不能选择接口