包过滤部分规则未生效
1690903128,
问题描述:
包过滤下发在核心连接防火墙的上联物理接口上,进出方向都有调用。未生效规则:只允许允许172.18.2.0/24网段访问172.17.2.0/24网段,配置该规则后其他网段仍旧可以访问172.17.2.0/24网段,有尝试过在防火墙上做包过滤单独deny非法网段,但是依旧未生效。
组网及组网描述:
具体测试的地址是多少,是不是匹配到了第六条规则被放通的呢
1小时前回答测试是使用172.18.0.0/23网段去访问172.17.2.0/24网段,匹配不上第六条呀
在172.17.2.0/24的vlanif接口的outbound方向,调用packet-filter,目的是本vlan地址
1小时前回答你正在内容来源:知了社区,包过滤部分规则未生效
