72.16.4.0里的一台服务器PING在172.16.3.0中的计算机,如果可以PING通的话再用172.16.3.0那台计算机PING172.16.4.0的服务器,PING不通则说明ACL配置成功。
通过上文配置的反向ACL会出现一个问题,那就是172.16.3.0的计算机不能访问服务器的服务了,假如图中172.16.4.13提供了WWW服务的话也不能正常访问。解决的方法是在ESTABLISHED那句前头再添加一个扩展ACL规则,例如:
rule permit tcp source 172.16.3.0 0.0.0.255 destination 172.16.4.13 0.0.0.0 eq www
这样在检查ACL规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
