我想创buildACL允许从外部端口22,80,443,并放弃任何其他服务。 你能向我解释怎么做吗?
这里有很好的解释:
http://www.petri.co.il/csc_how_to_use_cisco_ios_access_lists_01.htm
基本上,你想创build一个ACL,它将有三个语句,并将其应用到外部接口的入口端。 这篇文章非常详细地解释它,所以没有必要重新刷新你可以读的东西。
请记住,切换ACL不是有状态的,您需要考虑从您的传出请求返回stream量。