當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

ACL实现单向访问

發布時間：2025/4/16 编程问答 20 豆豆

生活随笔收集整理的這篇文章主要介紹了 ACL实现单向访问小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

業務部門（VLAN10）

管理部門（VLAN20）

現想實現VLAN之間的單向訪問（無法提前知道軟件端口），也就是業務部分無法訪問管理部門；管理部門可以訪問業務部門

方式1：允許VLAN10響應VLAN20的TCP連接請求；不允許VLAN10訪問VLAN20 acl number 3001 rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag establishedrule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255traffic-filter vlan 10 inbound acl 3001方式2：ACK和RST就是對TCP的連接請求的響應 acl number 3002 rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag ackrule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag rst rule 15 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255traffic-filter vlan 10 inbound acl 3002

總結

以上是生活随笔為你收集整理的ACL实现单向访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： ACL单向ICMP
下一篇： Unity学习笔记2 简易2D横版RPG