请教各位高手，ros可以做单向访问控制么？地址伪装的方法除外。

lydde · 发表于 2008-3-15 11:08:42

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

环境如下
A-------ros--------B
A到B单向或B到A单向，不用地址伪装转换，防火墙或其他方法可以做单向访问么？

[ 本帖最后由 lydde 于 2008-3-15 11:09 编辑 ]

zooyo · 发表于 2008-3-15 11:56:18

可以做单项访问

lydde · 发表于 2008-3-15 12:05:20

大哥，问题是怎么做，给点证据啊，你这么说和没说有什么区别啊

lydde · 发表于 2008-3-15 12:09:03

我要的效果是A主动访问B的时候，信息是互通的，但是B主动发起访问A时是不通的

hcb · 发表于 2008-3-15 12:13:57

有的情况下也许是有问题的
因为访问的数据是双向的，你限制了对方把数据传给你，那你访问他也没什么意思了

lydde · 发表于 2008-3-17 10:08:08

顶上去

专卖精品 · 发表于 2008-3-17 11:34:26

楼主说的是主动访问禁止，这个问题N年前就回答过了

tpy372 · 发表于 2008-3-17 16:26:51

这个问题斑竹好像出过问答啊

lydde · 发表于 2008-3-17 17:44:29

在哪里啊？
结果如何？

stayhere · 发表于 2008-3-19 12:53:08

防火墙规则里有个Connection State,其中的new是指新建连接。比如不允许A连接B，SRC地址填写A，DST地址填写B（如果有映射需要填写外地址和端口），连接状态选择new,Action填写drop

我也是初学者，如有错误，请指正

lydde · 发表于 2008-3-20 20:29:36

谢谢你的指点,让我矛涩吨开

我也想到一个办法,很恶心的在这里共享

等下在回来写!!

(10.5.10.0/24)cisco3550(开一条指向49.0/24的路由)---------(10.5.10.120)ros(10.5.49.1)(做49.0/24的地址转换)--------------pc(10.5.49.0/24)

在这个环境中3550做访问控制列表,
permit 10.5.10.x
……………………
……………………

deny any any

这样就可以实现49.0到其他网络的单向访问了，就是要在3550上面操作太麻烦
和楼上的大哥比起来我真是sb一个

[ 本帖最后由 lydde 于 2008-3-21 19:22 编辑 ]

账号		自动登录	找回密码
密码			注册

[其它] 请教各位高手，ros可以做单向访问控制么？地址伪装的方法除外。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。