如何是服务器和用户之间隔离,然后用户有需要访问服务器时可以授权
(0)
最佳答案
您好,参考
# 创建IPv4高级ACL 3000,配置两条规则,分别为允许源地址为1.1.10/24网段,目的地址为10.1.10.0/24网段的IP报文通过,以及拒绝其它IP报文通过。
<H3C> system-view
[H3C] acl advanced 3000
[H3C-acl-ipv4-adv-3000] rule permit ip source 1.1.1.0 0.0.0.255 destination 10.1.10.0 0.0.0.255
[H3C-acl-ipv4-adv-3000] rule deny ip
[H3C-acl-ipv4-adv-3000] quit
# 配置包过滤功能,应用IPv4高级ACL 3000,对网关接口收到的IP报文进行过滤。
[H3C] interface Vlan-interface1
[H3C-Vlan-interface1] packet-filter 3000 inbound
# 执行display packet-filter命令查看包过滤功能的应用状态。
[H3C]display packet-filter interface vlan 1
Interface: Vlan-interface1
Inbound policy:
IPv4 ACL 3000
上述信息显示Vlan-interface1接口上已经正确应用了包过滤功能。
在1.1.1.0/24网段的主机上以10.1.10.0/24网段内的服务器为目的进行ping操作,返回正常应答信息;ping其它网段的主机,此操作返回请求超时信息。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论