我有 2 个路由器连接到交换机。每个路由器都连接一个服务器,一个服务器是邮件服务器,另一个服务器是 Web 服务器。
如果我需要阻止从 Web 服务器到邮件服务器的通信,我应该更改哪个防火墙的 ACL,还是更改两个路由器的 ACL,或者更改交换机的 ACL?
答案1
您可以根据您的要求和场景配置上述任何 ACL/防火墙或组合,但最佳做法是配置交换机的 ACL,因为它是您的核心设备。这样做可以减少不同设备之间的配置熵,从而最大限度地减少管理工作量。
您应该更改哪个 ACL 来阻止两个服务器之间的通信?