有个网段192.168.100是服务器的网段,现在要做的配置是除了特点IP192.168.200.33可以访问3389和22端口号外,其他网段不能通过端口号3389和22访问服务器,是这样写吗?
acl advanced 3000
rule 1 permit ip source 192.168.200.33 0 destination 192.168.100.0 0.0.0.255
rule 100 deny tcp destination-port eq 3389
rule 101 deny tcp destination-port eq 22
(1)
最佳答案
rule 100 deny tcp destination-port eq 3389
rule 101 deny tcp destination-port eq 22
这两条命令是 全部的地址都不能访问所有的3389和22端口
(0)
那该如何去写呢?
可以这么写,然后在100网段接口的出方向上调用。
比如:
int vlan 100(接口名是我猜的)
packet-filter 3000 outbound
(0)
好的,谢谢大师
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,谢谢大师!