本文详细介绍了如何通过ACL(访问控制列表)来阻止特定源IP对目标IP的Telnet访问。配置中强调了源端口而非目的地端口的设定,并且指出即使设置了ACL规则,还需在相应接口应用该规则才能生效。这为网络管理提供了安全实践指导。
这样敲后,还是可以Telnet的。
关键问题还在于设置如下:
[R1-acl-adv-deny-tel]rule deny tcp source-port eq 23 source 172.16.10.3 0 destin
ation 172.16.10.1 0
这里端口应该是源端口,不是destination-port吧。
还有;设置后,还得去这里设置规则:
[R1-ui-vty0-4]acl 3999 inbound
这里面就是设置Telnet用了这个acl规则,
也就是你设置了ACL规则,但要启用,还得在具体的应用规则里面选择。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
