千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

ACL语句的高级应用...

[复制链接]
l.y.qi 发布于: 2004-4-27 10:53 1331 次浏览 9 位用户参与讨论
跳转到指定楼层
各位大虾: 首先我介绍一下我公司内网的IP地址,子网是255.255.255.0,路由器是192.168.0.254,IP地址范围从192.168.0.1至192.168.0。253,现在我想作出如下限制:192.168.0.1到192.168.0.199的IP只开发POP3和SMTP和6000这三个端口,即只可以让这些范围的IP收发邮件。而192.168.0.200到192.168.0.253的IP就将所有端口都开放,即可以自由上网,请问这样的ACL语句应该怎样写? 请各位大虾赐教,多谢!!!
回复

使用道具 举报

已有9人评论

新浪微博达人勋

千家认证

沙发
sanderyiao 发表于 2004-4-28 09:52:00

这个可是要一个个地设置,很麻烦的。

你的是cisco路由器吗?

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
l.y.qi 发表于 2004-4-29 13:03:00
上面的朋友,谢了!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
zqhcz 发表于 2004-5-14 14:26:00
2楼的朋友写出来让大家看看?谢谢!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
FUNLOVE 发表于 2004-5-21 10:47:00
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
5000 发表于 2004-5-25 17:39:00
划分子网吧.对子网进行限制要简单些
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
JackMing223 发表于 2004-5-25 20:59:00

下面的方法是应用在cisco的router上面

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit ip 192.168.0.200 0.0.0.18 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.208 0.0.0.16 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.224 0.0.0.32 0.0.0.0 0.0.0.0

再把这个acl应用到interface就可以了

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
center 发表于 2004-6-3 21:26:00
J晕了
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

9#
szguqing 发表于 2004-6-4 14:48:00
7楼,你只允许tcp,不允许udp邮件可以收发正常?才怪!!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

10#
eol 发表于 2004-6-7 11:20:00

POP3和SMTP可以基于UDP的?

哪个RFC规定的,说来看看?

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城