为什么我的外部 DMZ 始终可以连接到 Internet,然后我不希望 DMZ 可以访问 Internet 和子网(信息和管理)。我的配置有什么问题。
阻止 DMZ 以访问 Internet 和 LAN
网络工程
纳特
acl
2022-03-07 06:29:16
1个回答
我要再试一次,现在我想我更了解你的要求了。
我认为您希望允许到 DMZ 的入站连接,但拒绝来自 DMZ 的出站连接
ip access-list extended Deny-Outbound
permit tcp any any established
permit icmp any any echo-reply
interface fa 0/0
ip access-group Deny-Outbound in
如果这不是您想要的,请帮助我更好地理解。
其它你可能感兴趣的问题