cisco 关闭所有端口只保留指定的
大家好!
我现在遇到个问题求高人解决!
我想在cisco pix 506上关闭所有端口,只留有21.25.110.80.8080.445,23这几个端口!
我写的是 access-list 101 deny tcp any any
access-list 101 permit tcp any any eq 21
access-list 101 permit tcp any any eq 25
.
.
.
一直到 23
然后是 access-group 101 in int outside
access-group 101 in int inside
这两句话应用
结果设置了以后无法上网了!qq,msn照常使用的!郁闷!
===============
还想问个问题,关闭所有udp端口怎么做的?
分数可加! :)
[解决办法]
你应该把这句 access-list 101 deny tcp any any 放在最后面写,因为它是从上向下开始访问控制的~~~
[解决办法]
你把这句 access-list 101 deny tcp any any 放在前面等于是先屏蔽了tcp协议,那么下面你写都是无效的了~~