请教各位高手,ros可以做单向访问控制么?地址伪装的方法除外。
环境如下A-------ros--------B
A到B单向或B到A单向,不用地址伪装转换,防火墙或其他方法可以做单向访问么?
[ 本帖最后由 lydde 于 2008-3-15 11:09 编辑 ] 可以做单项访问 大哥,问题是怎么做,给点证据啊,你这么说和没说有什么区别啊 我要的效果是A主动访问B的时候,信息是互通的,但是B主动发起访问A时是不通的 有的情况下也许是有问题的
因为访问的数据是双向的,你限制了对方把数据传给你,那你访问他也没什么意思了 顶上去 楼主说的是主动访问禁止,这个问题N年前就回答过了 这个问题斑竹好像出过问答啊:lol 在哪里啊?
结果如何? 防火墙规则里有个Connection State,其中的new是指新建连接。比如不允许A连接B,SRC地址填写A,DST地址填写B(如果有映射需要填写外地址和端口),连接状态选择new,Action填写drop
我也是初学者,如有错误,请指正 谢谢你的指点,让我矛涩吨开
我也想到一个办法,很恶心的在这里共享
等下在回来写!!
(10.5.10.0/24)cisco3550(开一条指向49.0/24的路由)---------(10.5.10.120)ros(10.5.49.1)(做49.0/24的地址转换)--------------pc(10.5.49.0/24)
在这个环境中3550做访问控制列表,
permit 10.5.10.x
……………………
……………………
deny any any
这样就可以实现49.0到其他网络的单向访问了,就是要在3550上面操作太麻烦
和楼上的大哥比起来我真是sb一个
[ 本帖最后由 lydde 于 2008-3-21 19:22 编辑 ]
页:
[1]