允许某些端口上的所有其他流量时对 cisco 防火墙配置感到困惑 (src dst)

网络工程 思科 防火墙 思科-ios cisco 命令
2021-07-16 19:12:27

我正在尝试在业余时间做的 GNS3 实验室中练习一些场景(现在只是做一个非常非常基本的防火墙,因为这对我来说是新的)

目前我想要完成的场景是 

1. Allow SSH (tcp destined to port 22) from 
    10.0.0.0/8
    131.11.11.11/32 (fake ip)
   into my entire network (10.25.0.0/16). 

2  Disallow all other SSH (tcp destined to port 22) to MY network.
3  Allow all other traffic inbound to my network.

   and I am implementing this on my border routers

所以在我的 cisco 交换机(我的 ABR 称为 R2)中,我使用这种格式作为我在网上找到的防火墙

#SEQUENCENUM (permit/deny) PROTO SRCIPADDRESS SRCWILDCARD [OPERATOR] [PORT] DESTIPADDRESS DESTNETMASK [OPERATOR] [PORT]

我在我的“显示访问列表”中

扩展 IP 访问列表 100

100 permit tcp 10.0.0.0 0.255.255.255 host 10.25.0.0 eq 22

200 permit tcp host 131.11.11.11 host 10.25.0.0 eq 22

300 deny tcp any host 10.25.0.0 eq 22

400 permit ip any host 10.25.0.0

999 permit ip any 10.25.0.0 0.0.255.255

对于 400 - 这是否是允许所有其他流量进入我的网络的正确语法?

对于 999 - 我想允许所有其他流量(不是 tcp 到端口 22 到您的网络),这是正确的吗?

谢谢一群人

1个回答

您的“主机 10.25.0.0”构造是错误的 - 您在这里指的是网络,而不是单个主机,因此在 100、200、300 和400. 999 不错。

其它你可能感兴趣的问题
上一篇Cisco 1841路由器查杀网络 下一篇如果我们可以只使用 NAT,那么 VLSM 如何保存地址?