CiscoIOS认证:防火墙命令介绍(3)
permit gre any any 如不美观不这样的话,外发的pptp vpn无法工作permit icmp any any echo
准许ping入. 注重,如不美观你想要连结奥秘,请不要使用此功能。
permit icmp any any echo-reply
准许ping出
permit icmp any any traceroute
准许 traceroute
deny ip any any log
如不美观你想记实所拒绝的进入狡计功能,这条呼吁就很有用。
ip access-list extended natacl
界说一个称为natacl的扩展acl,用于实现nat
permit ip 192.168.100.0 0.0.0.255 any
准许192.168.100.0/24达到已经进行了收集地址转换的任何处所。
exit
退出 natacl acl
exit
退出全局设置装备摆设模式
wr mem
将设置装备摆设改变写往永远性闪存
以上是笔者在进修ios防火墙设置装备摆设过程中的一点儿体味,但愿这些轨范有助于增强平安防御功能。当然不能完全依烂魅这些工具。
页:
[1]