这可能是extreamly简单的东西,但我正在执行以下代码来阻止IP 192.168.1.50端口80的使用,它似乎并没有工作。 接口是正确的,我正在使用Cisco路由器2820.这是我使用的代码:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80 (config) access-list 101 permit ip any any (config-if) ip access-group 101 in (config-if) ip access-group 101 out 有什么想法吗?
我要冒险猜测,192.168.1.50是一个本地设备,你试图阻止它在80端口上互联网?
如果是这样,那么你的ACL有点倒退; 尝试这个:
access-list 101 deny tcp host 192.168.1.50 gt 1023 any eq 80
而in是你唯一需要的一个:
ip access-group 101 in
原因是因为你只能应用IN或OUT,而不能同时使用)。
我可以build议两个ACL?
拒绝从端口80上的任何地方到192.168.1.50进入路由器的stream量:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80 (config-if) ip access-group 101 in
允许从任何地方到路由器的任何stream量:
(config) access-list 102 permit ip any any (config-if) ip access-group 102 out