acl 限制一个ip访问外网，在局域网内，限制一个ip地址访问外网的acl，希望给出具体的acl命令，思科的最好

Posted 2023-04-02

acl 限制一个ip访问外网，在局域网内，限制一个ip地址访问外网的acl，希望给出具体的acl命令，思科的最好。不胜感激！

ip host 234
access-list 234 deny host 你防火墙或做NAT转换的路由器的IP。
这规则的目标是限制用户访问出口，访问不了出口也就访问不了外网了。配置为CISCO2950交换机的配置。不同交换机配置可能不同不过大同小异。 参考技术A 最简单的：
R（config）#access-list 1 deny 192.168.1.1
ps：1是访问列表号
192.168.1.1是目标ip 参考技术B 这是个例子.具体根据需要更换.
acl 3999
ru 0 per sou (www.cctv.com)
ru 1 per sou ....
ru 100 deny

port eth 1/1
pack acl 3999 参考技术C enable
conf t
access-list 110 deny ip host 192.168.1.1 any
accless-list 110 deny ip any host 192.168.1.1
accless-list 110 permit ip any any
exit
interface fas 0/1
ip accless-group 110 in本回答被提问者采纳 参考技术D 这个是在路由器设制的，别的软件上设的，你要看一下你们的路由器。防火墙这里你好好看下

如何用ACL限制外网访问？

就是限制ISP端进行访问，只允许ISP端的www访问内网，其他一概拒绝，应该怎么配置？

只允许ISP端的www访问内网，其他一概拒绝。这一条也同时说明内网所有人都可以和这台服务器互访，简单，直接在mawson lakes上写个ACL抓取访问到目的IP地址的流量允许就可以了，其他的全部deny掉。 参考技术A 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。
所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式，可以将ACL分为基本ACL、高级ACL、二层ACL等种类。高级ACL根据源IP地址、目的地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则，对IPv4报文进行过滤。与基本ACL相比，高级ACL提供了更准确、丰富、灵活的规则定义方法。
例如，当希望同时根据源IP地址和目的IP地址对报文进行过滤时，则需要配置高级ACL。就是将高级ACL应用在流策略模块，使设备可以对外网用户访问内网中服务器的报文进行过滤，达到限制外网用户访问该服务器权限的目的。
配置步骤如下
1.配置高级ACL和基于ACL的流分类，使设备可以基于ACL，对用户访问服务器的报文进行过滤，从而禁止外网用户访问该服务器。
2.配置流行为，允许匹配上ACL的permit规则的报文通过。
3. 配置并应用流策略，使ACL和流行为生效。