热门标签
热门文章
- 1Windows本地部署文件传输神器LocalSend结合内网穿透轻松异地远程使用_local send
- 2python求遍历、最短路径、最小生成树、旅行商问题并绘图展示_用bfs算法解决旅行商问题python
- 3使用Flutter Snippets提升你的开发效率
- 4多线程调用libcurl基于https会导致的crash_libcurl到底有什么毛病 多线程下使用总是崩溃
- 5复现教程 | vs2022 编译Libmodbus (x86/x64/Release/Debug) vs2022调用Libmodbus_libmodbus库导入vs使用
- 6超分辨率专题 | 3 种方法、4 个教程、10 个数据集,一文 Get 核心知识点_超分辨成像算法
- 7【C++STL基础入门】list的增、删_c++ list删除指定元素
- 8软件开发人员必备的人工智能工具:AI 编码工具与 Atlassian Intelligence
- 9《昇思25天学习打卡营第12天|应用实践-自然语言处理-LSTM+CRF序列标注》
- 10Makefile之删除目录中全部执行文件_make 删除文件夹里所有内容
当前位置: article > 正文
ACl访问控制实验
作者:小桥流水78 | 2024-08-04 13:33:41
赞
踩
ACl访问控制实验
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反
实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行
rule 5 deny icmp source 192.168.1.2 0 destination 192.168.1.1 0 (5 matches)
rule 10 deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
rule 15 deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq telnet
rule 20 deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq telnet
rule 25 deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 destination-port eq telnet
rule 30 deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
展示pc1的变化
可以ping通r2,不可以ping r1
可以telnet r1,不能telnet r2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/928028
推荐阅读
相关标签
