acl問題 - Mobile01

sy2es94039

sy2es94039
個人積分：11分
文章編號：72675168

11分

樓主

2019-04-05 12:41

另外想讓一個設備可以用ftp連到server，但不能用http和ping到sever的acl該怎麼設定
感謝大家

2019-04-05 12:41 發佈

文章關鍵字 acl 問題

dajenwang

dajenwang
個人積分：1663分
文章編號：72685156

1663分

2樓

2019-04-06 15:47

不管哪一段遮罩就是255
封鎖http TCP port默認80
剛剛查了一下網路的手法是用router開特定port通過來阻擋過濾封包．
其他還要高手指點.　

sy2es94039 wrote:
請問網段66~77...(恕刪)

小笨賢

小笨賢
個人積分：4507分
文章編號：72686586

4507分

3樓

2019-04-06 19:20

sy2es94039 wrote:
請問網段66~77...(恕刪)

子網路遮罩... 的意思!!
是指我們是同網路!! 透過廣播（最後一個ＩＰ）找某台電腦, 找不到就往上 Gateway 廣播!!

你這個應該使用＋設定防火牆, 跟電腦設定!!
開需要的port 並關閉電腦ping功能

usdzar

usdzar
個人積分：201分
文章編號：72686752

201分

4樓

2019-04-06 19:40

小笨賢 wrote:
子網路遮罩... 的...(恕刪)

樓主似乎是在問 cisco 的 acl 設定

「子網路遮罩(subnet mask)」和「萬用遮罩(wildcard mask)」代表兩個不同的事物，當它們和 IP 位址比較時。子網路遮罩使用二進位 1 和 0 來識別 IP 位址的網路、子網路、和主機部分。萬用遮罩使用二進位1和0來過濾個別或群組的IP位址，依據 IP 位址來允許或拒絕存取資源。在萬用遮罩和子網路遮罩間唯一相似的是它們都是32位元且使用二進位 1 和 0。

小笨賢

小笨賢
個人積分：4507分
文章編號：72686949

4507分

5樓

2019-04-06 20:04

usdzar wrote:
樓主似乎是在問 cisco...(恕刪)

對喔！！
這個我就不會了　哈～～

小笨賢

小笨賢
個人積分：4507分
文章編號：72687032

4507分

6樓

2019-04-06 20:13

usdzar wrote:
樓主似乎是在問 cisco...(恕刪)

permit 172.16.1.0 0.0.0.255 //允許任何來自172.16.1.0的網路

0010 0010 ..66
0010 1101 ..77

只能設　0.0.0.15