企业网管论坛 | 网吧网管论坛 | 网管软件下载 | 网管教程 | 网管招聘 | 网管培训 | 网吧游戏 | 网吧系统 | 服务器 | 安全 | 病毒 | 路由交换 | 数据库 | Windows | Linux
游客:  注册 | 登录 | 新手必看 | 网管知识库 | 网管博客 | 搜索 | 帮助 
我是网管首页 » 我是网管论坛 » 【 路由交换技术 】 » 求助访问控制问题……

新手帮助 | 版主申请 | BST制度 | MST制度到底要不要升级到Windows Server 2008?

 
 
打印 | 推荐 | 订阅 | 收藏
标题: [路由技术] 求助访问控制问题…… (查看:269 回复:2)
xinsishao
学徒网管




UID 73732
精华 0
积分 2
帖子 33
MST币 540 点    
BST币 2 点    赚取
阅读权限 60
注册 2005-10-12
状态 离线
#1
 
[ 使用道具 ]  
发表于 2008-6-19 14:52  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
爱琴思邮件系统iGENUS V5.0
求助访问控制问题……
本帖发表在我是网管论坛,帖子地址:http://bbs.54master.com/256760,1,1
我用的思科路由,想在路由上做访问控制封掉所以udp协议8000端口的通讯。我的内网是f0/0,我是这样写的。
ip access-list extended 101
deny udp any any eq 8000
然后在f0/0上
ip access-group 101 out
但是这样设置后,内网都不能上网了,不知道是什么原因?该怎么解决??

[ 点这里复制网址,推荐给你QQ/MSN上的好友们! ]
本站声明:以上内容由网友 xinsishao 提供,与54master立场无关!
[ 顶部 ]
黄一一
学徒网管




UID 747310
精华 0
积分 5
帖子 31
MST币 103 点    
BST币 5 点    赚取
阅读权限 60
注册 2008-6-16
状态 离线
#2
 
[ 使用道具 ]  
发表于 2008-6-19 15:54  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
我来解决你的问题。

cisco的ACL最后有一条默认隐藏语句是deny all,也就是说,你现在的配置是把所有的数据都过滤掉了。
你的策略配置应该是除了拒绝的都准许,所以应该在最后加一条permit all才是正确的。
如果不明白的可以再问。

本站声明:以上内容由网友 黄一一 提供,与54master立场无关!
[ 顶部 ]
xinsishao
学徒网管




UID 73732
精华 0
积分 2
帖子 33
MST币 540 点    
BST币 2 点    赚取
阅读权限 60
注册 2005-10-12
状态 离线
#3
 
[ 使用道具 ]  
发表于 2008-6-19 17:07  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
谢谢,试试。有问题还要麻烦

本站声明:以上内容由网友 xinsishao 提供,与54master立场无关!
[ 顶部 ]
  
 



当前时区 GMT+8, 现在时间是 2008-10-13 12:58

Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.096443 second(s), 12 queries , Gzip enabled
TOP

清除 Cookies - 关于我是网管 - 联系我是网管 - 广告服务 - 诚聘版主 - 无图版 - WAP -