4.1 問題
按照圖-4所示拓撲結構,禁止pc2訪問pc1的ftp服務,禁止pc3訪問pc1的www服務,所有主機的其他服務不受限制
圖-4
4.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:根據協議所用端口進行封堵
此步驟需要在上一實驗基礎上進行
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1
0 destination-port eq 21
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1
0 destination-port eq 80
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中應用acl
————————————————
版權聲明:本文爲CSDN博主「Pseudo、lover」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/weixin_45843450/article/details/104551814