S5130S-28S-SI 如何应用ACL,只允许3389,445、22端口使用,其它一律拒绝
- 0关注
- 1收藏,1939浏览
问题描述:
需求:此交换机连接了几台终端设备,分别是10.10.0.X和10.11.0.X网段,我只允许所在的网段和其它网段终端使用3389、445、22端口,其它不用的端口一律屏蔽掉。
ACL如何应用。
- 2021-12-21提问
- 举报
-
(0)
最佳答案
您好,请知:
可以使用ACL来进行过滤。
参考配置脚本如下:
acl number 3000
rule 0 deny tcp destination-port eq 135
rule 5 deny tcp destination-port eq 137
rule 10 deny tcp destination-port eq 138
rule 15 deny tcp destination-port eq 139
rule 20 deny tcp destination-port eq 445
rule 25 deny tcp destination-port eq 3389
rule 30 deny tcp destination-port eq 22
rule 40 deny tcp source-port eq 135
rule 45 deny tcp source-port eq 137
rule 50 deny tcp source-port eq 138
rule 55 deny tcp source-port eq 139
rule 60 deny tcp source-port eq 445
rule 65 deny tcp source-port eq 3389
rule 70 deny tcp source-port eq 22
quit
int gi 1/0/1
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
- 2021-12-21回答
- 评论(3)
- 举报
-
(0)
这是拒绝到了指定的端口,我要允许一些端口呢?
deny改成permit,最后写一条拒绝所有即可。
acl advanced 3010 rule 0 permit tcp destination-port eq 3389 rule 5 permit tcp destination-port eq www rule 10 permit tcp destination-port eq 443 rule 15 permit tcp destination-port eq 8080 rule 20 permit tcp destination-port eq 22 rule 21 deny tcp int Ten-GigabitEthernet1/0/27 packet-filter 3010 inbound packet-filter 3010 outbound 允许要访问的端口,其它tcp拒绝 ,是否这样
前面写permit特定的这些端口号,最后一条acl写个deny any试试
- 2021-12-21回答
- 评论(1)
- 举报
-
(0)
rule 0 permit tcp destination-port eq 3389 rule 5 permit tcp destination-port eq 445 rule 6 permit tcp destination-port eq 22 rule 7 deny tcp 然后接口应用吗?
rule 0 permit tcp destination-port eq 3389 rule 5 permit tcp destination-port eq 445 rule 6 permit tcp destination-port eq 22 rule 7 deny tcp 然后接口应用吗?
可以使用流策略:
1创建符合ACL,并拒绝除网关外所有的地址
2配置流分类引用上面创建的ACL
3配置流行为为允许
4创建流策略,引用流分类和流策略
5全局或者上下级联接口引用这个流策略并做拒绝行为
- 2021-12-21回答
- 评论(2)
- 举报
-
(0)
楼下的给你具体答案了
怎么做?
楼下的给你具体答案了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
acl advanced 3010 rule 0 permit tcp destination-port eq 3389 rule 5 permit tcp destination-port eq www rule 10 permit tcp destination-port eq 443 rule 15 permit tcp destination-port eq 8080 rule 20 permit tcp destination-port eq 22 rule 21 deny tcp int Ten-GigabitEthernet1/0/27 packet-filter 3010 inbound packet-filter 3010 outbound 允许要访问的端口,其它tcp拒绝 ,是否这样