标签:
拒绝某IP访问某端口:
1.创建acl访问控制列表
acl number XXX
2.建立acl访问控制列表规则:
rule XX permit source 10.70.3.XX 0
允许某IP访问
rule XX deny
拒绝其他流量
3.将acl访问控制列表,应用于端口之下:
packet-filter XXX outbound
inbound和outbound 区别:
PC A想要访问PC B,从A发数据至交换机A的E0/1
你的ACL就是应用在交换机A的E0/1上,此时应选用in方向
outbound与inbound的区别
在防火墙中的区别:
优先级高的域到优先级低的域,方向是:outbound
优先级低的域到优先级高的域,方向是:inbound
在ACL中的区别:
一般规律:已知首先源地址时,将ACL绑定于距离源地址最近的接口/虚接口 inbound
源地址不明或不便一一限制时,将ACL绑定于距离保护目标最近接口outbound
在路由器中的区别:
如果数据从外面进入路由器的话,就是inbound
如果数据是从路由器内部通过接口流出,那么方向就是outbound了。
主机:inbound是入方向;outbound是出方向的,相对端口而言的!!与主机的方向相反!!
标签:
原文地址:http://www.cnblogs.com/Ragdoll/p/4480026.html
