DAY03（04）：高级ACL的应用

4.1 问题

按照图-4所示拓扑结构，禁止pc2访问pc1的ftp服务，禁止pc3访问pc1的www服务，所有主机的其他服务不受限制

图-4

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：根据协议所用端口进行封堵

此步骤需要在上一实验基础上进行

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1

0 destination-port eq 21

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1

0 destination-port eq 80

[Huawei]interface g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000      //在接口中应用acl

————————————————

版权声明：本文为CSDN博主「Pseudo、lover」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/weixin_45843450/article/details/104551814