关于ACL的配置 - 华为技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » 关于ACL的配置 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

65351985

新新人类

帖子 1
精华 0
无忧币 -2
积分 2
阅读权限 20

注册日期 2008-5-17

最后登录 2008-7-3

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-30 22:50　　标题：关于ACL的配置
＜上一帖 | 下一帖＞

公司原来的邮件服务器是接在TP-LINK上出去的(因没有固定IP地址),之后有了固定IP地址将邮件服务器接在华为的路由上,公司要求只开放25,110,80端口,其他的端口全部关闭.我看了看网上的资料.只能配置如下:
公网接口IP地址:124.1.66.22
内网接口IP地址:192.168.1.1/24

1.内网接口上的配置
interface f0/0
ip address 192.168.1.1 255.255.255.0
undo shutdown
2.外网接口上的配置
acl 120
rule normal permit source 192.168.1.0 0.0.0.255
nat outbound 120 interface
nat server global 124.1.66.22 any side 192.168.1.1 any ip

我的能力只能做到上面这些,还忘高手指点,谢谢先.

51cto三周年庆典社区系列活动（购物卡、无忧币大派送！）

2008-6-30 22:50

1楼

[ 顶部 ]

liu_sir
新新人类

帖子 10
精华 0
无忧币 -2
积分 11
阅读权限 20

注册日期 2008-4-2

最后登录 2008-8-8

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-12 00:01　

不是要求只开放25、110、80端口吗？

nat server global 124.1.66.22 any side 192.168.1.1 any ip

是开放所有端口啊

删掉上边那条命令，建议改为：
nat server protocol tcp global 124.1.66.22 www inside 192.168.1.1 www
nat server protocol tcp global 124.1.66.22 pop3 inside 192.168.1.1 pop3
nat server protocol tcp global 124.1.66.22 smtp inside 192.168.1.1 smtp

51cto三周年庆典社区系列活动（购物卡、无忧币大派送！）

2008-7-12 00:01

2楼

[ 顶部 ]

wanghaoqd
副版主

帖子 416
精华 0
无忧币 946
积分 423
阅读权限 140

注册日期 2007-8-28

最后登录 2008-8-22

在线

[查看资料] [发短消息] [Blog]

发表于:2008-7-14 21:40　

楼主的要求不需要使用ACL，只要设置好WAN口LAN口的IP地址和NAT，然后打这几条命令：
nat server protocol tcp global 124.1.66.22 25 inside 192.168.1.1 25
nat server protocol tcp global 124.1.66.22 80 inside 192.168.1.1 80
nat server protocol tcp global 124.1.66.22 110 inside 192.168.1.1 110

QQ:11363600
MSN:wanghaoqd@hotmail.com

2008-7-14 21:40

3楼

[ 顶部 ]

论坛跳转:

| | |

标记已读 · 删除论坛Cookies · 文本版 · WAP

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

用户名:	注册
密　码:
提　问:
回　答: