Cisco路由器:反向ACL-创新互联
ip access-list extended REFLECTACLIN
创新互联公司长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为庆云企业提供专业的做网站、网站制作,庆云网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。evaluate FROMINSIDE
deny ip any any log
最重要的语句是evaluate,能自动根据FROMINSIDE这个反射ACL自动插入ACL来允许回包。
ip access-list extended REFLECTACLOUT
permit tcp any any reflect FROMINSIDE <<这是一条反射acl的写法,这个FROMINSIDE会自动创建,不需另外定义。
permit udp any any reflect FROMINSIDE
permit icmp any any reflect FROMINSIDE
可以在后面加上超时时间
permit tcp any any reflect FROMINSIDE timeout ?
<1-2147483> Maximum time to live in seconds
interface Dialer1
ip access-group REFLECTACLIN in
ip access-group REFLECTACLOUT out
这两条ACL需要挂在面向外部的接口上。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前标题:Cisco路由器:反向ACL-创新互联
链接分享:http://azwzsj.com/article/cedjjc.html