“cisco”路由器如何设置只允许特定端口访问?

cisco 2811
2024年11月09日 16:44
有1个网友回答
网友(1):

使用扩展ACL就可以:
Router(config)#ip access-list extend TEXT
//定义名字为TEXT的ACL
Router(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号
//定义ACL的条目,允许特定访问端口号
Router(config)#int f0/0(接口号)
Router(config-if)#ip access-group TEXT in(out)
//接口调用名字为TEXT的ACL

1、例子,在接口F0/0上允许任何IP访问TCP端口80(HTTP端口),其余均过滤
ip access-list extend per_HTTP
permit tcp any any eq http
deny ip any any
exit
int f0/0
ip access-group per_HTTP in

2、例,在接口F0/0阻止1.1.1.1访问到2.2.2.2的tcp和udp139端口其余流量均放行:
access-list 199 deny tcp host 1.1.1.1 host 2.2.2.2 eq 139 //ACL另一种做法
access-list 199 deny udp host 1.1.1.1 host 2.2.2.2 eq 139
access-list 199 permit any any //ACL默认隐式deny any any
int f0/0
ip access-group 199 in