TCP的应用 端口 21 FTP 22 SSH 25 SMTP 53 DNS 80 HTTP 443 HTTPS
UDP 的应用 端口 69 TFTP 53 DNS 123 NTP
Acl 访问控制列表
- 路由器ACL配置:
- [Huawei]acl 2000 //创建acl 列表号是2000
- [Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过
- [Huawei-acl-basic-2000]display this //查看当前视图配置,可以看到规则号码
- [Huawei-acl-basic-2000]quit
- [Huawei]interface GigabitEthernet 0/0/1 //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口
- [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向,并应用之前创建的acl2000
- 如果配置错误:
- [Huawei-acl-basic-2000]undo rule 5 //如果规则写错,可以根据规则号码删除
- [Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound //应用接口错误可以这样删除
:根据协议所用端口进行封堵
基本acl 2000~2999 源地址
高级acl 3000~3999 源地址、目标地址、协议、端口
- 路由器ip配置:(如果延用之前的图那么此步骤可以跳过)
- [Huawei]interface GigabitEthernet 0/0/0 //进0口
- [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
- [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
- [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
- [Huawei-GigabitEthernet0/0/1]quit
- [Huawei]acl 3000 //创建(进入)acl3000
- [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口
- [Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
- [Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
- [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在
- 接口应用acl3000
