我想创建 ACL 以允许外部端口 22、80、443 并放弃任何其他服务。你能向我解释一下如何操作吗?
答案1
这里有很好的解释:
http://www.petri.co.il/csc_how_to_use_cisco_ios_access_lists_01.htm
基本上,您需要创建一个包含三个语句的 ACL,并将其应用于外部接口的入口端。那篇文章几乎详细解释了这一点,所以无需我重复,您只需阅读即可。
答案2
请记住,交换机 ACL 不是全状态的,您需要考虑来自传出请求的返回流量。
2 个 cisco 3560 交换机(第 3 层)