问题描述:
目前核心交换机做的配置是:
acl number 3000
rule 10 deny tcp destination-port eq 445
rule 11 deny tcp destination-port eq 135
rule 12 deny udp destination-port eq netbios-ns rule
13 deny udp destination-port eq netbios-dgm rule
14 deny tcp destination-port eq 139
rule 30 permit ip
目前我想实现的功能是 指定IP地址开放 135-139-445端口。怎么实现?求助。。。
比如说,远端服务器1.1.1.1 和1.1.1.2
本地电脑2.2.2.2 如何利用交换机只给本地电脑开放135.139.445,389端口,其他ip禁用以上acl3000的端口
描述有点乱,请谅解。。。。
实现同样功能 接入层为S5120 应用同上 也做 指定IP地址开放 135-139-445端口规则。
比如rule 15 permit source ip 11.2.146.34 0 destination port eq 134