如何使用自反ACL限制外网访问?

安全 数据安全
为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。

为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。

用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。

内网访问外网的自反ACL

R1>en

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#ip access-list extended aclout  创建出去的ACL

R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp

外网访问内网的自反ACL

R1(config)#ip access-list extended aclin

R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反ACL的名字是tcp,所以对应的名字也就是tcp了)

R1(config-ext-nacl)#permit udp any any

将自反alc应用到相应的接口上

R1(config)#int fa0/1 外网接口

R1(config-if)#ip access-group aclout out

R1(config-if)#ip access-group aclin in

之后在PC上只能ping通外网,但不能ping通内网了。

【编辑推荐】

  1. 用访问控制列表实现网络单向访问
责任编辑:Oo小孩儿 来源: 网界网
相关推荐

2011-04-06 17:30:46

ACL

2009-02-12 11:59:11

2023-12-06 21:50:40

2011-03-01 13:22:18

自反访问控制列表

2018-01-05 10:00:50

Linux命令ACL

2012-09-18 09:43:14

Squid代理服务器安全网关

2010-10-08 11:27:34

MySql访问限制

2022-06-21 08:03:49

RBAC 限制容器

2009-04-21 09:58:00

2014-05-26 09:50:19

访问控制列表ACL文件保护

2019-07-31 08:11:46

ACL访问控制列表网络通信

2009-12-02 13:30:30

2020-12-16 08:04:02

局域网外网路由器

2010-08-26 08:56:34

2010-09-01 16:43:26

Squid ACLSquid访问列表Squid

2011-07-25 17:20:51

组策略本地组策略

2009-05-13 10:26:02

CCNAACLIP访问控制

2009-02-05 10:12:00

访问控制列表限制访问

2009-02-10 09:33:00

DNS网络访问

2010-08-04 10:35:13

点赞
收藏

51CTO技术栈公众号