爱快ACL规则，怎么限制某台电脑只能访问特定IP

hyperklhpcc · 发表于 2015-11-4 22:43:29

如题，例如让内网机器192.168.0.1只能访问特定的几个外网IP地址（111.111.111.111, 222.222.222.222），其他则不能访问。要怎么弄呢！

keydor · 发表于 2015-11-5 00:01:08

先添加一条192.168.0.1的所有协议阻断,然后再添加一条192.168.0.1的允许,目的地IP填写你允许访问的外网IP就可以了大致意思就是先阻断所有的然后允许其中固定的

hok218 · 发表于 2015-12-28 15:38:20

【协议】：这条ACL规则所走的协议的类型。
　　【动作】：有允许与阻断两种动作
　　【方向】：分为进和转发两种。
　　[进]：内网或外网机子进路由。
　　[转发]：路由接收到内网或外网数据然后把数据进行转发动作。
　　【源地址】：转发与进动作的起始地址。
　　【目的地址】：转发与进动作的结束地址。
　　注：目的地址可以不填写。
　　【源端口】允许或阻断的起始端口。
　　【目的端口】：特定目标的端口。
　　A。可以阻断某个端口。
　　例：阻断192.168.1.2这个IP开网页。

大飞 · 发表于 2015-12-28 17:42:47

ACL里允许优先，可以先阻断所有，在允许单独的。

linnan2004 · 发表于 2016-3-21 22:11:51

大飞发表于 2015-12-28 17:42
ACL里允许优先，可以先阻断所有，在允许单独的。

华为交换机里，我们阻断城域网所有的80端口，就是这么做的

		自动登录	找回密码
密码			立即注册

[问题反馈] 爱快ACL规则，怎么限制某台电脑只能访问特定IP

站长推荐 /1