防火墙存在 any to any 策略有什么影响

答案:2 悬赏:0 手机版

解决时间 2021-02-10 19:40

提问者网友：王者佥
2021-02-10 09:55

最佳答案

五星知识达人网友：未来江山和你
2021-02-10 11:25

首先，你要清楚一个问题就是在交换机、防火墙等设备的访问控制里系统默认的最后一项就是DENY ANY TO ANY无需人工配置访问控制列表它就是逐行匹配，系统最后默认禁止任何访问。你需要做的就是配置你需要的，比如:1.ALLOW 192.168.1.0/24 TO 192.168.2.0/24.........工作时系统就按规则来，一条一条，从上到下，从第一条规则开始。就是按照ACL标号顺序。如果都不匹配，则匹配最后一条。DENY ANY TO ANY结束它的访问。所有的网络设备都遵循这个原则，一样的。你的问题:1.DENY ANY TO ANY2.ALLOW 192.168.1.0/24 TO 192.168.2.0/24当192.168.1.1，发送一条信息的时候,在第一条就禁止了,然后不再看第二条了。你这里的第一条配置的多余，去掉把。只配置你需要的，允许它访问的，不允许的系统最后都默认禁止了，无需配置。希望能帮到你。呵呵。

全部回答

1楼网友：一秋
2021-02-10 12:48

不做配置的话当然默认是 permitt any 呀

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息