h3c交换机内一个网段中,我写了个通过mac来控制领导能上网,员工只能收发邮件的ACL,能帮我看看对不对吗?
acl number 4000
rule 0 permit ip sourc-mac 0000-0000-0001 ffff-ffff-ffff
rule 1 permit tcp source any destination any destination-port eq 25 143
rule 10 deny tcp source-mac 00e0-f201-0101 ffff-ffff-ffff destination-port eq www
rule 200 deny
0000-0000-0001 领导的mac (借用的)
00e0-f201-0101 员工的mac (借用的)
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
rule 10 我写是禁止员工的,你的意思是不要写吗?求教!
因为你最后已经deny ip 了就不用这一条了