H3C 单向访问控制

时间：2017-10-25 23:14:22 阅读：339 评论：0 收藏：0 [点我收藏+]

acl number 3300
 description GITLAB ACCESS LIMIT
 rule 50 permit tcp source 192.168.192.0 0.0.0.3 destination 192.168.90.250 0 destination-port eq 389
 # 允许其它网段ping 192.x, 禁止192.x ping 其它网段
 rule 100 deny icmp source 192.168.192.0 0.0.0.3 destination 192.168.0.0 0.0.255.255 icmp-type echo
 rule 101 deny icmp source 192.168.192.0 0.0.0.3 destination 172.16.0.0 0.15.255.255 icmp-type echo
 # 允许其它网段访问 192.x, 禁止192.x 访问其它网段
 rule 105 deny tcp ack 0 source 192.168.192.0 0.0.0.3 destination 192.168.0.0 0.0.255.255
 rule 106 deny tcp ack 0 source 192.168.192.0 0.0.0.3 destination 172.16.0.0 0.15.255.255

interface Vlan-interface300
 description GITLAB
 ip address 192.168.192.1 255.255.255.252
 packet-filter 3300 inbound

H3C 单向访问控制

原文：http://abian.blog.51cto.com/751059/1975996

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)