ACL求帮助
由于 ISP 代表与 Internet 之间的连通性,因此请按照下列顺序配置名为 FIREWALL 的命名 ACL:
仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答。
仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。
明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问
这个命令应该怎么打啊?
不知道楼主具体的拓扑环境是怎样的,给个实验你参考一下吧:
R2的配置如下:
ip access-list extended REFin
permit icmp any any echo-reply !!匹配ICMP的应答包
evaluate test !!自反,放行由R1主动发起的Telnet回程流量
ip access-list extended REFout
permit tcp any any eq telnet reflect test !!当R1主动发起telnet到R3,创建自反表项
permit ip any any !!放行由内而外的所有流量
!!!!!!!!!!!!!!!!!!!!!!!!
interface Serial0/1
ip address 192.168.23.2 255.255.255.0
ip access-group REFin in
ip access-group REFout out
红茶三杯
学习 沉淀 成长 分享
微博:http://weibo.com/vinsoney
博客:http://blog.sina.com.cn/vinsoney
-hug-有点不太懂 我也今天刚学的- - tea 发表于 2013-3-12 22:32 static/image/common/back.gif
不知道楼主具体的拓扑环境是怎样的,给个实验你参考一下吧:
这个是拓扑图要求是用 配置名为 FIREWALL 的命名 ACL:您给的是两个ACL吧
膜拜耿叔啊!……
页:
[1]