!guide_close_btn!

流策略中使用高级ACL限制用户特定端口访问示例

[复制链接]
allenge
allenge   发表于 2017-5-23 17:03:09 已赞(0) 赞(0)

请专家快来解答一下,其实已经疑惑一段时间了
  • x
  • 常规:

点评 回复

蛋蛋蛋
蛋蛋蛋 发表于 2018-12-17 15:54
你什么疑惑?  
allenge
allenge   发表于 2017-5-24 16:47:21 已赞(0) 赞(0)

哪位大神,快来答疑解惑啊。。。
  • x
  • 常规:

点评 回复

Cheryyj
Cheryyj   发表于 2017-7-4 18:49:52 已赞(0) 赞(0)

举个例子:
#
acl number 2001
rule 5 permit source 1.0.0.0 0.255.255.255
#
acl number 2002
rule 5 permit source 1.0.0.0 0.255.255.255
rule 10 deny
#
acl number 2003
rule 5 permit source 1.0.0.0 0.255.255.255
rule 10 permit
#
在behavior为deny的情况下:
1,应用acl 2001的端口拒绝1.0.0.0/8网段的报文通过,其他报文不受影响;
2,应用acl 2002的端口拒绝一切报文通过;
3,应用acl 2003的端口拒绝一切报文通过。

各位懂了吗? This post was last edited by Cheryyj at 2017-07-31 17:48.
  • x
  • 常规:

点评 回复

allenge
allenge   发表于 2017-7-6 17:12:52 已赞(0) 赞(0)

@Cheryyj
你的acl number 2002和acl number 2001的规则怎么是一样的?
你认为楼主设置的流策略有没有问题?
  • x
  • 常规:

点评 回复

江西小胖子
江西小胖子   发表于 2017-7-6 17:54:22 已赞(0) 赞(0)

这个策略有点小问题,把行为deny了,所有的流量不通吧
  • x
  • 常规:

点评 回复

每天积累一点点
allenge
allenge   发表于 2017-7-6 22:09:41 已赞(0) 赞(0)

请哪位大神给个明确的说法吧
  • x
  • 常规:

点评 回复

Cheryyj
Cheryyj   发表于 2017-7-31 17:52:01 已赞(0) 赞(0)

Posted by allenge at 2017-07-06 17:12 @Cheryyj 你的acl number 2002和acl number 2001的规则怎么是一样的?你认为楼主设置的流策略有没有问题? ...
不好意思编辑错了
只要policy behaviour是deny,那么所有acl里的匹配到的元素都是deny的
匹配到的这四个字的意思是:acl里写到的所有条目,不管是permit还是deny,也就是说如果在acl里有一条permit any的或者deny any的,那么应用acl的端口全deny
明白了吗
  • x
  • 常规:

点评 回复

gaoyufei
gaoyufei   发表于 2017-11-29 10:20:23 已赞(0) 赞(0)

请问只允许 特定源地址 访问 特定 目的地址 的 特定端口(FTP),其他IP包都不允许通过,怎么配置?
  • x
  • 常规:

点评 回复

蛋蛋蛋
蛋蛋蛋 发表于 2018-12-17 16:02
rule 55 permit tcp source 192.168.10.2 0 destination 202.103.44.150 0 destination-port eq 21 //允许特定主机 rule 56 permit tcp source 192.168.10.0 0.0.0.255 destination 202.103.44.150 0 destination-port eq 21//允许一个网段 rule 60 deny 你把楼主对应的ACL替换为以上的语句,再 
蛋蛋蛋
蛋蛋蛋   发表于 2018-12-17 15:13:25 已赞(0) 赞(0)

s00176572 发表于 2015-09-11 02:28如果只是图中的场景,用端口隔离,VLAN MUX这种也可以搞定

  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区