• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

U200防火墙,怎么做ACL设置,只让内网用户telnet连接,不让外网用户TELNET连接。

2018-09-11提问
  • 0关注
  • 1收藏,2125浏览
粉丝:0人 关注:0人

问题描述:

<U200>dis acl 2000 

Basic ACL 2000, 

named -none-, 6 rules,

 ACL's step is 5 rule 0 permit (375444959 times matched) 

 rule 5 deny source 88.250.243.180 0 

 rule 10 deny source 154.58.7.157 0 

 rule 15 deny source 73.2.221.170 0 

 rule 20 deny source 14.102.44.144 0 

 rule 25 deny source 156.211.112.190 0 

-------------------------------------

这样的设置,是不是只是屏蔽了这部份IP地址?

用什么命令能直接屏蔽外网TELNET连接?

谢谢各位大神

最佳答案

粉丝:13人 关注:4人

你的这个配置有问题,所有流量都会匹配到第一条全通然后就放过了。你要屏蔽所有23端口的连接的话需要重新配置,rule 0 deny tcp  destination-port eq 23  ,然后再rule 5 perimit ip 。记得配置顺序就是匹配的顺序,需要重新重写。

你这个用的2000号是基本acl,得用3000号以上的高级acl。如果打不出来敲问号看下哪里是不是有问题

小呆的肉夹馍 发表时间:2018-09-12 更多>>

[LDS_U200-acl-basic-2000]rule 0 deny tcp destination port eq 23 ^ % Too many parameters found at '^' position. 它说参数太多。这是怎么回事?

zhiliao_trbIy 发表时间:2018-09-11

你这个用的2000号是基本acl,得用3000号以上的高级acl。如果打不出来敲问号看下哪里是不是有问题

小呆的肉夹馍 发表时间:2018-09-12
2 个回答
粉丝:27人 关注:0人

要看你这个acl要在哪里引用,域间策略新版本默认是拒绝的

建议在前面先写rule permit  最后写deny

扯犊子吧啊。。。

小呆的肉夹馍 发表时间:2018-09-11 更多>>

扯犊子吧啊。。。

小呆的肉夹馍 发表时间:2018-09-11
寂东 九段
粉丝:226人 关注:3人

你写个acl,规则都是你内网允许telnet连接设备的地址,然后再vty口下应用这个acl 比如:

acl num 2000

rul 1 per sour 192.168.1.0

rul 2 per sour 192.168.2.0  

rul n per sour 192.168.n.0  

user-interfac vty 0 4

acl 2000 in

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明