Colección de citas famosas - Slogan de motivación - ¿Cómo configurar un enrutador Cisco para acceder solo a puertos específicos?

¿Cómo configurar un enrutador Cisco para acceder solo a puertos específicos?

Usando ACL extendida, puede:

router(config)#ip access list texto extendido

//Definir el texto de nomenclatura de ACL.

Enrutador (config-ACL) # PermitTCP (UDP) máscara comodín de IP de origen [número de puerto eq] máscara comodín de IP de destino número de puerto eq.

//Defina entradas de ACL para permitir números de puerto de acceso específicos.

Router (configuración)#int f0/0 (número de interfaz)

Router (configuración-if)#ip acceso grupo texto entrada (salida)

/ La interfaz / llama a una ACL denominada TEXTO.

1. Por ejemplo, permita que cualquier IP acceda al puerto TCP 80 (puerto HTTP) en la interfaz F0/0, y el resto se filtra.

Extensión de lista de acceso IP per_HTTP

Permitir tcp any any eq http

Denegar ip any any

Salir

int f0/0

grupo de acceso ip per_HTTP en

2. Por ejemplo, la interfaz F0/0 bloquea el acceso de 1.1.1 a los puertos tcp y udp139 de 2.2.2.2, y el tráfico restante se libera:

Lista de acceso 199 denegar TCP host 1.1.1 host 2.2.2.2 EQ 139 //ACL otro método.

Lista de acceso 199 deniega udp host 1.1.1.1 host 2.2.2.2 eq 139

Lista de acceso 199 permite cualquier //ACL implícitamente niega cualquiera de forma predeterminada.

int f0/0

ip acceso-grupo 199 en

上篇: ¿Por qué "bufanda" tiene dos formas plurales? 下篇: Referencia del valor del consumo calórico de 37 tipos de ejercicio