IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 以自反acl限制外網(wǎng)訪問

以自反acl限制外網(wǎng)訪問

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  為了保護(hù)內(nèi)網(wǎng)的安全。有的時候我想,只允許內(nèi)網(wǎng)訪問外網(wǎng),不允許外網(wǎng)訪問內(nèi)網(wǎng),我們利用cisco 路由器的自反acl來實現(xiàn)。

  配置ip地址就不在這贅訴了,外網(wǎng)與內(nèi)網(wǎng)不是一個網(wǎng)段的, 我們需要配置路由協(xié)議,我在這配置的是rip version1 的 也可以配置別的,eigrp ospf 都行

  下面看怎么配置自反alc

  內(nèi)網(wǎng)訪問外網(wǎng)的自反alc

  R1>en

  R1#conf t

  Enter configuration commands, one per line.  End with CNTL/Z.

  R1(config)#ip access-list extended aclout  創(chuàng)建出去的acl

  R1(config-ext-nacl)#permit tcp any any reflect tcp 自定該條目為自反,名字是tcp

  外網(wǎng)訪問內(nèi)網(wǎng)的自反acl

  R1(config)#ip access-list extended aclin

  R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反acl的名字是tcp,所以對應(yīng)的名字也就是tcp了)

  R1(config-ext-nacl)#permit udp any any

  將自反alc應(yīng)用到相應(yīng)的接口上

  R1(config)#int fa0/1     外網(wǎng)接口

  R1(config-if)#ip access-group aclout out

  R1(config-if)#ip access-group aclin in

  現(xiàn)在我們在pc上ping下如果能ping通 外網(wǎng)ping不通內(nèi)網(wǎng)就成功了

  內(nèi)ping外

使用自反acl限制外網(wǎng)訪問

  ping通了

  外ping內(nèi)

使用自反acl限制外網(wǎng)訪問

  沒ping通說明我們的實驗成功了

關(guān)鍵詞標(biāo)簽:內(nèi)網(wǎng)安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量