写几个你参考。
int S0/0/0
ip access-group 100 inbound
exit
1) 允许管理主机(MPC)访问内部网络的任何主机。
ip access-list extended 100
permit ip
exit
2) 拒绝外部网络所有主机的 ping 和 telnet 流量。
ip access-list extended 100
deny icmp any any echo
deny tcp any any eq telnet
exit
3) 允许内部网络发起的 HTTP 返回流量
ip access-list extended 100
permit tcp any eq www
permit tcp any eq www
...
exit
4) 允许外部 HTTP 流量访问本区的外部 Web 服务器。
ip access-list extended 100
permit tcp any
exit
5) 允许源自外部子网 10.x.2.0/24(x 为它区编号)的 HTTP 流量访问内部 Web
服务器。
ip access-list extended 100
permit tcp 10.x.2.0 0.0.0.255
exit
6) 允许 OSPF 流量。
ip access-list extended 100
permit ospf any any
exit
7) 拒绝所有其他外部流量。
ip access-list extended 100
deny any any
exit
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024