对的,因为B主动去ping A的时候,A回给B的包也会匹配到acl从而被过滤。
如果想实现单向拦截,可以在acl里额外指定参数(不是所有类型的报文都可以),比如:
acl advanced 3000
rule 0 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 icmp-type echo
rule 5 deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 syn 1
暂无评论