如何使用自反ACL限制外网访问?

网络
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。

ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。

内网访问外网的自反ACL

  1. R1>en  
  2.  
  3. R1#conf t  
  4.  
  5. Enter configuration commands, one per line.  End with CNTL/Z.  
  6.  
  7. R1(config)#ip access-list extended aclout  创建出去的ACL  
  8.  
  9. R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp 

 

外网访问内网的自反ACL

  1. R1(config)#ip access-list extended aclin  
  2.  
  3. R1(config-ext-nacl)#evaluate tcp 生成自反列表(***步生成自反ACL的名字是tcp,所以对应的名字也就是tcp了)  
  4.  
  5. R1(config-ext-nacl)#permit udp any any 

 

将自反alc应用到相应的接口上

  1. R1(config)#int fa0/1     外网接口  
  2.  
  3. R1(config-if)#ip access-group aclout out  
  4.  
  5. R1(config-if)#ip access-group aclin in 

 

之后在PC上只能ping通外网,但不能ping通内网了。

ACL限制外网访问的配置就向大家介绍完了,希望大家已经掌握。

【编辑推荐】

  1. 路由器故障:广域网故障处理分析
  2. 路由器故障:网段冲突导致部分业务不通
  3. 路由器故障:ACL配置导致用户业务不正常
  4. 路由器故障:ATM接口做备份接口链路层无法Up 
  5. 路由器故障:ACL做路由过滤未过滤掉一条聚合路由
责任编辑:佚名 来源: 网界网
相关推荐

2009-07-30 21:22:02

ACL限制外界访问网络安全

2009-02-12 11:59:11

2023-12-06 21:50:40

2010-10-08 11:27:34

MySql访问限制

2018-01-05 10:00:50

Linux命令ACL

2011-03-01 13:22:18

自反访问控制列表

2022-06-21 08:03:49

RBAC 限制容器

2012-09-18 09:43:14

Squid代理服务器安全网关

2014-05-26 09:50:19

访问控制列表ACL文件保护

2009-04-21 09:58:00

2019-07-31 08:11:46

ACL访问控制列表网络通信

2010-08-26 08:56:34

2009-12-02 13:30:30

2020-12-16 08:04:02

局域网外网路由器

2011-07-25 17:20:51

组策略本地组策略

2010-09-01 16:43:26

Squid ACLSquid访问列表Squid

2009-02-05 10:12:00

访问控制列表限制访问

2009-05-13 10:26:02

CCNAACLIP访问控制

2010-12-28 10:36:41

Linux

2017-03-17 11:30:04

LinuxSSH目录
点赞
收藏

51CTO技术栈公众号