求助一下CISCO2811路由器防火墙怎么样?
就是ACL,简单的封包过滤而已,不能叫防火墙。
常用的两种,标准访问列表和扩展访问列表
标准的编号1-99,只能匹配地址或标准子网,比如access-list 1 permit 192.168.1.0
扩展的编号100-199,可以匹配源、目标、协议、端口等,比如允许主机1可以访问2子网内所有主机的23端口
access-list 199 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 eq 23
每个正确的访问列表都至少含有一条允许的规则。
因为所有访问列表的最后一行都隐含一条deny any any,就是说ACL没列出来明确允许的规则都是被禁止的,绑定访问列表时需要注意。
