如何使用自反ACL限制外网访问

ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。

内网访问外网的自反ACL

R1>en

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#ip access-list extended aclout 创建出去的ACL

R1(config-ext-nacl)#permit tcp any any reflect tcp 自定该条目为自反,名字是tcp

外网访问内网的自反ACL

R1(config)#ip access-list extended aclin

R1(config-ext-nacl)#evaluate tcp 生成自反列表(第一步生成自反ACL的名字是tcp,所以对应的名字也就是tcp了)

R1(config-ext-nacl)#permit udp any any

将自反alc应用到相应的接口上

R1(config)#int fa0/1 外网接口

R1(config-if)#ip access-group aclout out

R1(config-if)#ip access-group aclin in

之后在PC上只能ping通外网,但不能ping通内网了。

ACL限制外网访问的配置就向大家介绍完了,希望大家已经掌握。

(0)

相关推荐

  • 如何让外网访问内网服务器(如何禁止外网对内网的访问)

    对于企业网络,经常会用到访问控制,例如限制员工的上网时间?或如何控制各部门之间的网络互通等等,在实际企业网络项目中经常会遇到,这里面我们就可以用到ACL访问列表控制了,本期我们一起来看下,如何利用AC ...

  • 外网访问本地IIS站点设置iis后路由器如何设置

    想要让外网访问本地站点,只是设置iis是不够的,如果你是通过路由器上网,你还需要对路由器进行设置,主要是设定dmz主机和设定转发规则 首先要知道你的路由器的IP地址,在开始菜单打开运行,或者按下快捷键 ...

  • tplink路由器如何设置外网访问

    tplink路由器设置外网访问的方法 查看拨号得到的IP地址:打开百度,在搜索框输入IP,回车,记下这个IP地址. 打开路由器设置界面(我的是小米路由器),其他的品牌的路由器也差不多,选择端口转发: ...

  • 外网访问内网mysql数据库方法

    外网访问内网mysql数据库方法 mysql数据库服务器本机是动态公网IP. 如何实现外网访问mysql数据库. 解决方案,内网使用nat123动态域名解析,将域名实时固定解析到路由公网IP,然后在路 ...

  • 局域网如何实现外网访问内网mysql数据库

    局域网如何实现外网访问内网mysql数据库 明确mysql数据库内网访问地址端口,确保mysql数据库服务正常,在内网可以正常访问连接.如我本机mysql数据库访问地址是localhost:3306. ...

  • 能让外网访问到内网的方法

    结合了centos下外网访问内网和应用nat123下外网访问内网进行分析. 操作方法 01 环境:一台带外网和内网的机器,另一台只有内网,默认不能上网.两台机器都是centos系统带外网机器的外网ip ...

  • 外网访问家庭局域网方案,针对100.x.x.x内网IP

    相信不少网友和我一样,为了实现远程控制.NAS访问.组建私有云.摄像头监控之类的需求,把光猫改成了桥接模式,并用自己的路由器拨号.进行端口了映射.不过最近IP变成了100.72.x.x/100.64. ...

  • 如何通过外网访问局域网的某一台电脑或服务呢

    先看看我们的演示环境,开始进入我们的主题.我们今天要讲的就是如何利用路由器的转发功能来让外网访问局域网的某一台服务器或者电脑.或许你经常出差在外,但需要访问公司局域网中的SVN项目或者是访问网站之类的 ...

  • 外网访问内网网站

    操作方法 01 利用nat123端口映射可以简单方便地实现外网访问内网网站. 02 启动NAT123,添加映射.外网地址可以是自己的域名,也可为空;外网端口可为80. 03 映射成功后,外网即可通过外 ...