千家论坛_智能建筑与智能家居技术交流社区

标题: ACL语句的高级应用 [打印本页]

作者: l.y.qi 时间: 2004-4-27 10:53
标题: ACL语句的高级应用
各位大虾：首先我介绍一下我公司内网的IP地址，子网是255.255.255.0，路由器是192.168.0.254，IP地址范围从192.168.0.1至192.168.0。253，现在我想作出如下限制：192.168.0.1到192.168.0.199的IP只开发POP3和SMTP和6000这三个端口，即只可以让这些范围的IP收发邮件。而192.168.0.200到192.168.0.253的IP就将所有端口都开放，即可以自由上网，请问这样的ACL语句应该怎样写？请各位大虾赐教，多谢!!!

作者: sanderyiao 时间: 2004-4-28 09:52

这个可是要一个个地设置，很麻烦的。

你的是cisco路由器吗？

作者: l.y.qi 时间: 2004-4-29 13:03
上面的朋友，谢了!

作者: zqhcz 时间: 2004-5-14 14:26
2楼的朋友写出来让大家看看？谢谢！

作者: FUNLOVE 时间: 2004-5-21 10:47

作者: 5000 时间: 2004-5-25 17:39
划分子网吧.对子网进行限制要简单些

作者: JackMing223 时间: 2004-5-25 20:59

下面的方法是应用在cisco的router上面

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit ip 192.168.0.200 0.0.0.18 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.208 0.0.0.16 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.224 0.0.0.32 0.0.0.0 0.0.0.0

再把这个acl应用到interface就可以了

作者: center 时间: 2004-6-3 21:26
J晕了

作者: szguqing 时间: 2004-6-4 14:48
7楼，你只允许tcp，不允许udp邮件可以收发正常？才怪！！！

作者: eol 时间: 2004-6-7 11:20

POP3和SMTP可以基于UDP的？

哪个RFC规定的，说来看看？

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/)