|
- 社区积分
- 464
- 技术积分
- 1382
- 阅读权限
- 40
- 注册时间
- 2007-7-21
论坛徽章 2 |
楼主
发表于 2007-9-8 11:15
| 只看该作者
MSR路由包过滤控制访问列表的功能配置
一、组网需求:
对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面
二、组网图:
附件1
三、配置步骤:
设备和版本:MSR系列、version 5.20, Beta 1202。
RTA关键配置脚本
#
//使能防火墙功能
firewall enable
#
//配置防火墙缺省过滤方式为允许包通过
firewall default permit
#
//配置DHCP Server 地址池
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.106.0.20 202.106.46.151
#
//定义用于NAT转换的ACL
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
//定义用于包过滤的访问控制的ACL
acl number 3005
description deny_souce_ip_www
rule 0 deny tcp source 192.168.1.22 0 destination-port eq www
rule 5 permit tcp source 192.168.1.22 0
#
//定义NAT转换的接口
interface Serial0/1
link-protocol ppp
ip address 219.143.125.234 255.255.255.252
nat outbound 2000
#
//对于inbound流量进行过滤
interface Ethernet0/1
port link-mode route
ip address 192.168.1.1 255.255.255.0
firewall packet-filter 3005 inbound
#
ip route-static 0.0.0.0 0.0.0.0 Serial0/1
#
四、配置关键点:
1) 系统缺省情况下为禁止防火墙firewall disable,需要使用命令“firewall enable”来使能防火墙功能。 |
|
