MSR2600 V5版本如何限製公網訪問NAT出去的端口
- 0關注
- 1收藏,2354瀏覽
問題描述:
MSR2600 V5版本,能否通過ACL+外部公網IP的方式限製公網訪問NAT出去的端口?
目的是想控製隻有我知道的公網來源才能訪問我NAT出去的端口,有什麼好的方法能實現,謝謝!
路由器部署在出口最外端,直接公網。
- 2022-08-19提問
- 舉報
-
(0)
最佳答案
社區找了這個方法:
1、需要開啟防火牆功能
firewall enable
2、配置ACL,先寫某些IP地址允許訪問公網的端口,最後再寫某些IP地址不允許訪問公網的端口。匹配動作為deny(拒絕),
acl advanced 3001
rule 0 permit tcp source 允許是IP地址 0 destination 公網地址 0 destination-port eq 開放的端口號
rule 100 deny tcp source 禁止的IP地址 0 destination 公網地址 0 destination-port eq 開放的端口號
3、在外網端口使能ACL出方向
int g0/1
firewall packet-filter 3001 outbound (出方向)
實際情況:
acl number 3000 name Only-whitelist-permit
rule 0 permit tcp source 允許是IP地址 0 destination 公網地址 0 destination-port eq 開放的端口號
rule 1 deny ip
應用到出接口後,總是匹配到
rule 1 deny ip,rule 0沒匹配到,導致全部拒絕了,匹配規則選auto和config都一樣。
- 2022-08-19回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論