免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 8861 | 回复: 11

利用acl如何禁止同一vlan或不同vlan的文件共享 [复制链接]

论坛徽章:
0
发表于 2013-11-13 11:20 |显示全部楼层
本帖最后由 qdigrp 于 2013-11-13 11:21 编辑

各位好:

    如题所示,我想禁公司内部某几个部门之间的windows文件共享传输功能,比如:

vlan10 网段为  192.168.60.1 /24
vlan 20 网段为  192.168.50.1/24

我所要求的, A 网段内部之间不能进行文件共享传输 ,并且A 网段也不能访问B 网段的445 端口

我在核心交换机上做了ACL ,如下:

ip access-list extended vlan 10
deny tcp any any eq 445 log
deny tcp any any eq 135 log
deny tcp any any eq 137 log
permit ip any nay

然后在 vlan 10 里将ACL 应用;
ip access-group  vlan10 in ;
同理vlan 20也如上设置

但发现不成功,A 和B 互通(445),请问各位如何处理?谢谢!

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2013-11-13 11:56 |显示全部楼层
你不是设置了LOG参数吗?

看看日志里的ACL匹配情况。

论坛徽章:
0
发表于 2013-11-13 13:11 |显示全部楼层
是啊,我知道自己设置了log参数,但问题是没有任何的log 日志啊;
感觉这个acl是不是有问题

论坛徽章:
0
发表于 2013-11-14 08:37 |显示全部楼层
自己再顶一下

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2013-11-14 10:30 |显示全部楼层
没LOG就是没匹配啊。你看看那你下发的位置对吗????全局有无开关。

论坛徽章:
0
发表于 2013-11-14 12:26 |显示全部楼层
什么叫全局有无开关?

论坛徽章:
0
发表于 2013-11-14 13:04 |显示全部楼层
你配置了ACL,这个ACL应用了没啊。。。

论坛徽章:
0
发表于 2013-11-14 13:26 |显示全部楼层
应用了啊,我觉得应用也对的,但就是不起作用的

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2013-11-14 14:17 |显示全部楼层
方向呢???

论坛徽章:
0
发表于 2013-11-14 16:01 |显示全部楼层
好像有log了,我把ACL的顺序给调了一下,把这些deny 放到最前面

方向是in 的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP