✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
(0)
最佳答案
只允许某个网段访问某个网站 ,其他任何都不允许访问吗?
不行。。还有其他网段要正常访问网络
我用高级acl来限制某个网段只能访问这个网站的ip地址。其他网段正常。在出口做nat out 结果是其他网段没问题。。这个网段就能ping 通这个网站 但是 网页是不能正常打开的
rule里面允许访问目的的这个网站的80端口了吗
没有端口号!!
设的是这个ip
你可以写啊,阻断访问这个ip的80和443端口,这个就是网站的端口
写的整个ip 不就包括了这个端口号了??
我要的是某个网段就只能访问这个网站
抱歉,看错了。只放访问这个网站,acl,先禁止所有,然后写一条允许访问这个ip端口的rule试试。
acl 只能控制ip地址。。。我试过在正常的网络上。。用ping 我需要的网站解析到的ip 在网页上输这个ip 打不来网页 怀疑是不是这个网站没有开ptr
直接用ip访问不了,可能没绑定,这个正常。acl可以控制端口的,基础acl只能控制ip
我用高级ACL做了源ip 到目的ip 没有看到要端口号。。
试过还是不行
我把端口号 80 443都添加进去了。。还是一样
是直接在端口上做ACL还是用流行为??
acl配合流行为
我试过 还是不行。。不知道是不是我配错了??acl nu 3001 rul 1 per tcp sou 192.168.1.0 0.0.0.255 des 112.112.112.112 0 des-p eq 443 rul 2 per ip sou 192.618.1.0 0.0.0.255 des 112.112.112.112.0
ru 3 den ip sou 192.168.1.0 0.0.0.255 des any
tr cl 1 if-ma acl 3001 tr be 2 fi per qos pol 123 cl 1 be 2 路由出口 qos app pol 123 ou
packet-filter 配合 acl 可以实现你的需求
怎么操作??
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
不行。。还有其他网段要正常访问网络
我用高级acl来限制某个网段只能访问这个网站的ip地址。其他网段正常。在出口做nat out 结果是其他网段没问题。。这个网段就能ping 通这个网站 但是 网页是不能正常打开的
rule里面允许访问目的的这个网站的80端口了吗
没有端口号!!
设的是这个ip
你可以写啊,阻断访问这个ip的80和443端口,这个就是网站的端口
写的整个ip 不就包括了这个端口号了??
我要的是某个网段就只能访问这个网站
抱歉,看错了。只放访问这个网站,acl,先禁止所有,然后写一条允许访问这个ip端口的rule试试。
acl 只能控制ip地址。。。我试过在正常的网络上。。用ping 我需要的网站解析到的ip 在网页上输这个ip 打不来网页 怀疑是不是这个网站没有开ptr
直接用ip访问不了,可能没绑定,这个正常。acl可以控制端口的,基础acl只能控制ip
我用高级ACL做了源ip 到目的ip 没有看到要端口号。。
试过还是不行
我把端口号 80 443都添加进去了。。还是一样
是直接在端口上做ACL还是用流行为??
acl配合流行为
我试过 还是不行。。不知道是不是我配错了??acl nu 3001 rul 1 per tcp sou 192.168.1.0 0.0.0.255 des 112.112.112.112 0 des-p eq 443 rul 2 per ip sou 192.618.1.0 0.0.0.255 des 112.112.112.112.0
ru 3 den ip sou 192.168.1.0 0.0.0.255 des any
tr cl 1 if-ma acl 3001 tr be 2 fi per qos pol 123 cl 1 be 2 路由出口 qos app pol 123 ou