如何使用自反ACL限制外网访问

 ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。

  内网访问外网的自反ACL

  R1>en

  R1#conf t

  Enter configuration commands, one per line.  End with CNTL/Z.

  R1(config)#ip access-list extended aclout  创建出去的ACL

  R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp

  外网访问内网的自反ACL

  R1(config)#ip access-list extended aclin

  R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反ACL的名字是tcp,所以对应的名字也就是tcp了)

  R1(config-ext-nacl)#permit udp any any

  将自反alc应用到相应的接口上

  R1(config)#int fa0/1 外网接口

  R1(config-if)#ip access-group aclout out

  R1(config-if)#ip access-group aclin in

  之后在PC上只能ping通外网,但不能ping通内网了。

  ACL限制外网访问的配置就向大家介绍完了,希望大家已经掌握。

时间: 2024-10-29 12:47:46

如何使用自反ACL限制外网访问的相关文章

设置mysql允许外网访问

  root默认是不支持远程登录的,用外网连接你必须给权限呢?GRANT ALL PRIVILEGES ON *.* TO'username'@' %' IDENTIFIED BY 'password' WITH GRANT OPTION;你先创建一个远程登录的账号然后给它远程登录的权限 mysql的root账户,我在连接时通常用的是localhost或127.0.0.1,公司的测试服务器上的mysql也是localhost所以我想访问无法访问,测试暂停. 解决方法如下: 1,修改表,登录mys

tplink路由器如何设置外网访问

  tplink路由器设置外网访问的方法 查看拨号得到的IP地址:打开百度,在搜索框输入IP,回车,记下这个IP地址. 打开路由器设置界面(我的是小米路由器),其他的品牌的路由器也差不多,选择端口转发: 这里要说明一下为什么要选端口转发:因为外网要访问你的电脑,是需要一个端口的,端口就相当于一道门,这道门不打开别人是无法访问的. 下面就添加端口:看图中的做法,你需要外网访问你的哪个端口,就添加哪个端口,例如我开通8080和29200端口,就这样添加: 当然要注意上面添加的端口,后面填写的端口是可

外网访问本地IIS时路由器怎么设置?

外网访问内网,如果你没有使用路由器,也就是直连互联网,那么请忽略本文.如果你使用的路由器上网,那么要外网访问内网主机,必须到路由器设置端口映射,或者成为[转发规则]. 首先进入路由器WEB管理界面,以TP-LINK路由器为例: 在导航栏点击[转发规则][虚拟服务器],在虚拟服务器面板,点击右侧的[添加新条目],打开添加新条目的对话框 填写转发端口,一般我们都是使用80,但是家庭宽带的80端口都被屏蔽,建议改成其它端口,如8001,访问的时候在地址后面加上[:8001]注意有个冒号,IP地址填写电

外网访问内网-端口映射,内网ip映射

问题描述 端口映射,内网ip映射 广域网访问局域网的服务器最便捷的办法,除了用花生壳外,还有什么办法? 如果用路由器设置,什么品牌的可以? 解决方案 一般的路由器都有这样的设置的把, 把内网某个内网ip映射到指定的端口 解决方案二: 首先纠正你一点,外网访问内网,花生壳根本办不到.花生壳是ddns,仅仅解决了一个动态ip的自动维护它的dns指向的功能. 外网访问内网的前提是,你的内网通过路由器连接到公网上,这个公网有公网ip,你对路由器有控制能力.你只要做端口映射就可以访问到了.任何品牌基本都可

路由器防火墙-我的pc能通过路由器上网,但外网访问不了我内网的pc,怎么回事

问题描述 我的pc能通过路由器上网,但外网访问不了我内网的pc,怎么回事 就是从外网发一个SYN请求包给我的内网pc,能收到包,但是发出去的应答包ACK经过路由器的时候就出不去了,不知道怎么回事啊能正常上网 解决方案 你需要做端口映射,外网才能访问到.另外,通过www.ip138.com看下,你的路由器的外网是不是真正的公网ip(两者是否一致)最后,天朝和谐的需要,80端口被封,这个你就别想了. 解决方案二: 因为应为你没有公网IP,仅此而已..

域名-tomcate +花生壳 搞了好几天了还是不能通过外网访问内网的网站

问题描述 tomcate +花生壳 搞了好几天了还是不能通过外网访问内网的网站 我根据网上的教程做的但是就是不成功,花生壳提供的域名可以ping通路由器也做了静态映射,防火墙也关了,端口也改成tomcate的8080端口了,域名+tomcate端口访问不了,公网ip+端口也不行.求各位大神解惑. 解决方案 IP不行,看上去是nat没搞对 解决方案二: 查看一下路由器的访问日志

ftp服务器-公司内网电脑搭建FTP服务器,实现外网访问方法

问题描述 公司内网电脑搭建FTP服务器,实现外网访问方法 公司内网电脑搭建FTP服务器,实现外网访问方法,最近自己在研究怎么回家能访问到公司FTP服务器文件的问题 解决方案 1.这需要公司的服务器电脑使用的是公网上的固定Ip地址.如果不是你就要通过花生壳将你的公司动态Ip地址绑定.再设置访问端口. 2.通现成的ftp软件建立ftp服务器.或自己编写ftp服务器程序. 3.远程(在家)通过Ip地址访问了. 当然ftp的设置比较复杂,请网上搜一下,参考即可. 解决方案二: 先把内网服务器的IP 映射

javaee-自己编写的javaweb项目如何通过外网访问

问题描述 自己编写的javaweb项目如何通过外网访问 javaweb小白~想问一下自己编写的javaweb项目如何通过外网访问? 解决方案 将项目部署到绑定外网ip的机器上 解决方案二: 租用或托管服务器,一般来说租用或是托管的服务器都会有一个公网IP 使用VPN将内网的主机暴露到公网上 使用花生壳将内网主机暴露到公网上,参考http://service.oray.com/question/2480.html 解决方案三: !1.把项目发布到服务器上.2.在路由器上设置外网地址,把外网地址绑定

外网访问内网服务器【企业邮箱相关】

问题描述 外网访问内网服务器[企业邮箱相关] 大家好. 我在公司内网里架设了一个邮件服务器,地址是C 防火墙是深信服的,具体型号不明(多年了,而且型号上贴了标签,不好撕毁) 公司外网有两个IP,是A和B,但是是一个光纤.于是我在公司防火墙的wan口上分配了这两个IP 之后在地址转换中将除了C以外的内网地址nat给A(源地址转换),然后用目标地址转换将B转换到内网的C来实现外网访问内网的邮箱服务器. 现在的问题是,我通过外网telnet B 22,可以打开服务器,但是怎么也访问不到80端口打不开邮