标题: acl的单向访问问题?我写的有什么问题? [打印本页] 作者: 逐月 时间: 2004-07-12 14:47 标题: acl的单向访问问题?我写的有什么问题? 在网上看见防止DDOS攻击的ACL设置,跟着自己配置了一下,结果内网上的用户都掉线了。请看看我配置的ACL有什么问题?两个GE口,一个连上层,一个连下层。目的是实现,只允许源地址是自己用户的IP包流出,只允许目的地址是本地的IP包流入。\r\n配置如下:\r\naccess-list 188 permit ip any 183.21.32.0 0.0.8.255\r\naccess-list 188 permit ip any 184.22.112.0 0.0.16.255\r\naccess-list 188 deny ip any any\r\naccess-list 189 permit ip 183.21.21.0 0.0.8.255 any\r\naccess-list 189 permit ip 184.22.112.0 0.0.16.255 any\r\naccess-list 189 deny ip any any \r\nint g2/0\r\nip access-group 188 in \r\nint g2/1\r\nip access-group 189 out作者: javamud 时间: 2004-07-13 11:32 标题: acl的单向访问问题?我写的有什么问题? access-list 188 permit ip any 183.21.32.0 0.0.7.255 \r\naccess-list 188 permit ip any 184.22.112.0 0.0.15.255 \r\naccess-list 188 deny ip any any \r\naccess-list 189 permit ip 183.21.21.0 0.0.8.255 any \r\naccess-list 189 permit ip 184.22.112.0 0.0.16.255 any \r\naccess-list 189 deny ip any any作者: 逐月 时间: 2004-07-14 17:42 标题: acl的单向访问问题?我写的有什么问题? IN和OUT的方向有问题吗??作者: zerosnake 时间: 2004-07-14 18:07 标题: acl的单向访问问题?我写的有什么问题? 你的机型是老版本的Huawei S2403H么?