Вероятно, это что-то очень простое, но я выполняю следующий код, чтобы заблокировать использование порта 80 на ip 192.168.1.50, и, похоже, он не работает. Интерфейс правильный, я использую Cisco Router 2820. Вот код, который я использовал:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config) access-list 101 permit ip any any
(config-if) ip access-group 101 in
(config-if) ip access-group 101 out
Есть предположения?
Я рискну предположить, что 192.168.1.50 - это локальное устройство, и что вы пытаетесь предотвратить его выход в Интернет через порт 80?
Если это так, то ваш ACL немного отстает; попробуй это:
access-list 101 deny tcp host 192.168.1.50 gt 1023 any eq 80
И in единственное, что вам понадобится:
ip access-group 101 in
Причина в том, что вы можете применять его только IN или OUT, а не оба одновременно;).
Могу я предложить два ACL?
Запретить трафик, поступающий в маршрутизатор из любого места, предназначенный для 192.168.1.50 на порт 80:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config-if) ip access-group 101 in
Разрешите любой трафик из маршрутизатора из любого места в любое место:
(config) access-list 102 permit ip any any
(config-if) ip access-group 102 out