手册上都有啊。
1、对内网地址192.168.1.0/25访问外网不作限制
2、对于内网地址192.168.1.128/25只允许收发邮件,不允许访问外网
sysname RouterA
#
firewall enable /使能防火墙功能/
firewall default deny /配置防火墙缺省操作为deny/
#
radius scheme system
#
domain system
#
acl number 2000 /定义用于NAT转换的ACL/
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
#
acl number 3001 /定义用于包过滤的ACL/
rule 0 permit ip source 192.168.1.0 0.0.0.127
/内网地址192.168.1.0/25访问外网不作限制/
rule 1 permit tcp source 192.168.1.128 0.0.0.127 destination-port eq pop3
rule 2 permit tcp source 192.168.1.128 0.0.0.127 destination-port eq smtp
/内网地址192.168.1.128/25只能收发邮件/
#
interface Ethernet1/0/0
ip address 192.168.1.1 255.255.255.0
firewall packet-filter 3001 inbound /对inbound流量使用包过滤/
#
interface Serial2/0/0
link-protocol ppp
ip address 202.101.1.2 255.255.255.252
nat outbound 2000
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60
#
user-interface con 0
user-interface vty 0 4
#
return
http://www.21ec.net.cn/Html/App-6/0053072.html
www.net130.com这里有教程
详解防火墙的配置方法http://www.yzooe.com/jswz/anuqan/firewall/200606/49423.shtml
我没什么说的
装一个正版防火墙就解决问题了。
没有什么可学,真正要学的不是这些,而是网络方面的,这个软件没有好操作的,手册上都有,你可以试试学习网络方面那些理论的东西
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024