首页 科技问答 20184,ACL配置问题 谢谢

20184,ACL配置问题 谢谢

科技问答 257
1676094419,

问题描述:

您好:


      我要提问的设备型号是 S5500  版本是 Version 5.20, Release 2102 :   需求是 配置 勒索病毒控制列表 :


      1  可以正常定义 ACL  3000 : 但是找不到 ACL 3000 在接口下 应用的 命令: 类似packet-filter 3000 inbound 这样的命令:请给予指导 谢谢


      2 想问下 能不能再全局接口  或者 VLAN 下使用定义好的ACL : 如果可以命令是什么。谢谢


     

最佳答案

建议:qos vlan-policy  deny_445 vlan 外网vlan inbound。

这样外网vlan为10,那么应用后,不对内部流量有影响。

ACL advanced 3010

 description deny_445

 rule 0 permit tcp destination-port eq 445

 rule 5 permit tcp destination-port eq 135

 rule 10 permit tcp destination-port eq 137

 rule 15 permit tcp destination-port eq 138

 rule 20 permit tcp destination-port eq 139

 

traffic classifier deny_445

if-match acl 3010

 

traffic behavior deny_445

filter deny

accounting packet

 

qos policy deny_445

classifier deny_445 behavior deny_445

qos vlan-policy  deny_445 vlan 10 inbound  


acl advanced 3010

 description deny_445

 rule 0 permit tcp destination-port eq 445

 rule 5 permit tcp destination-port eq 135

 rule 10 permit tcp destination-port eq 137

 rule 15 permit tcp destination-port eq 138

 rule 20 permit tcp destination-port eq 139

 

traffic classifier deny_445

if-match acl 3010

 

traffic behavior deny_445

filter deny

accounting packet

 

qos policy deny_445

classifier deny_445 behavior deny_445

 

qos apply policy deny_445 global inbound


你这样配置会不会导致内网主机之间也无法使用acl 3010定义的这些端口了?

飞行的爬虫 发表时间:

,ACL配置问题 谢谢

ACL