ACL规则新选项实现单向访问限制

cimo · 发表于 2020-5-7 23:26:25

本帖最后由 cimo 于 2020-5-7 23:26 编辑

实验环境网络拓扑

如上图所示，网络中两个网段分别为10.255.101.0/24和10.255.102.0/24。现有需求两个网段均能访问外网，并且10.255.101.0/24段可以主动访问10.255.102.0/24段的资源，而10.255.102.0/24不能主动访问10.255.101.0/24段。
在3.3.5版本之后，ACL规则中新增了连接方向匹配的选项，通过该选项即可实现以上需求。

在未配置任何ACL规则时，两个网段均可访问互联网，并且能正常互通。

未配置ACL规则

游客，如果您要查看本帖隐藏内容请回复

添加以上规则后，除10.255.102.0/24段无法主动访问10.255.101.0/24段，其他访问不受限。

添加规则后效果

原始方向：匹配主动发起方发起访问时的报文。
应答方向：匹配被访问方应答时的报文。