asmboy
发表于 2005-2-24 19:45:26
只允许192.168.0.80和81和82上网其它都禁止上网,是不是这样设置的access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all
asmboy
发表于 2005-2-25 00:30:21
只允许上面3个IP上网的,其它的都禁止,怎么没有人帮我啊
DreamCat
发表于 2005-2-25 10:51:42
基本思路正确,不过有个错误,这里顺便多写点,也给其他朋友看。其实你完全可以自己试验,看看自己的设置都会引起什么反应。1、禁止上网 应该禁止所有协议,不能单纯是 tcp ,所以应该选 all,对于允许上网也是一样的。2、对于 deny, 不能在 source 上使用 any,不然所有客户机都不能上网了。3、也是我有点糊涂的地方,防火墙规则的设置必须是先 permit, 然后 deny,也就是说,deny all 应该放在最后。你的问题有两个,自己对照下:
QUOTE
access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all
正确的应该是:
QUOTE
access Y permit all 192.168.0.80 any allaccess Y permit all 192.168.0.81 any allaccess Y permit all 192.168.0.82 any allaccess Y deny all lan-net any all
页:
[1]