如上策略,192.168.216.102仅仅只能访问192.168.214.132,然后102访他IP,一律不通,需要102访问谁,我按照rule 5继续添加即可
问题,在上面策略的基础,现在想要,192.168.216.102 仅仅只能访问192.168.214.132的135端口,然后102访问132的其他端口,一律不通,需要访问哪个端口谁,我继续添加即可
备注:是102访问132,这是重点,132的其他端口,用其他IP还是可以访问,只是102不能访问,需要放行102访问某个IP的某个端口,用acl添加就好
(0)
在rule 5后面添加端口号就行,但是注意不能用ip,只有udp或者tcp才有端口号:
#
acl number 3008
rule 5 permit udp source 192.168.216.102 0 destination 192.168.214.132 0 destination-port eq 135
#
(0)
根据你的操作,102直接无法访问132,无法ping,通,意味着所有端口都不通
要再把ip报文放通才能ping通
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
要再把ip报文放通才能ping通