ACL+和+Iptabless

ACL1.访问控制列表的类型标准访问控制列表：根据数据包的源IP地址来允许或拒绝。（标号1—99）扩展访问控制列表：根据数据包的源IP地址、目的IP地址、指定协议、端口和标志（100-199）命名访问

ACL 1.访问控制列表的类型 标准访问控制列表：根据数据包的源IP地址来允许或拒绝。（标号1—99） 扩展访问控制列表：根据数据包的源IP地址、目的IP地址、指定协议、端 口和标志（100-199） 命名访问控制列表：允许在标准和扩展访问控制列表中使用命名来代替标号 定时访问控制列表：提供基于时间的附加访问控制。 2.标准的ACL配置 语法：Router（config）#access-list（1—99）{permit|deny}源ip的 网段反掩码 1.允许192.168.1.0/24和192.168.1.2的流量通过 Router（config）#access-list1permit192.168.1.00.0.0.255 Router（config）#access-list1permit192.168.1.20.0.0.0.0 或Router（config）#access-list1host192.168.1.1 2.拒绝访问任何网段Router（config）#access-list2denyany 3.删除以建立的ACLRouter（config）#noaccess-list1 4.将ACl应用到端口Router（config-if）#ipaccess-group （1——99）{in|out}