网络架构(外网-VPN设备-防火墙-内网交换机),原来网络架构(外网-防火墙-内网交换机),想在防火墙上做禁止IP地址192.168.10.29上网,按下面的配置,该地址还是能上网,不知道是哪里出错了,请大神们,帮帮忙,谢谢
interface GigabitEthernet0/1(连接外网设备接口)
port link-mode route
nat outbound static
nat outbound 3002
ip address 10.10.10.2 255.255.255.248
acl number 3002
rule 1 deny ip source 192.168.10.29 0
rule 200 permit ip source 192.168.0.0 0.0.255.255.0.0 0.0.255
interzone source Trust destination Untrust
rule 0 permit
source-ip any_address
destination-ip any_address
service any_service
rule enable
interzone source Untrust destination Trust
rule 0 permit
source-ip any_address
destination-ip any_address
service any_service
rule enable
interzone source Untrust destination Untrust
interzone source Any destination Any
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论