现在设了规则:ACL 3000
rule normal deny icmp source any destination any icmp-type echo-reply
rule normal deny icmp source any destination any icmp-type ttl-exceeded
这样就使得所有外部主机无法ping到路由了,但是要对某个IP开放该如何写命令。
请高手指点,谢谢,50分悬赏。
第1个回答 推荐于2018-04-26
而且你需要吧1楼说的permit的那条命令用在你所有的rule之前,这样才会允许一个地址,也就是写成数字比如:
rule 5 permit icmp source X.X.X.X destination any icmp-type echo-reply
。因为一般我们的rule是按照10来进行递增的。。
rule 5 permit icmp source X.X.X.X destination any icmp-type echo-reply
。因为一般我们的rule是按照10来进行递增的。。
第2个回答 2010-11-08
ACL 3000
rule normal permit icmp source X.X.X.X destination any icmp-type echo-reply
rule normal deny icmp source any destination any icmp-type ttl-exceeded
你把X换成你要允许的主机地址本回答被提问者和网友采纳
rule normal permit icmp source X.X.X.X destination any icmp-type echo-reply
rule normal deny icmp source any destination any icmp-type ttl-exceeded
你把X换成你要允许的主机地址本回答被提问者和网友采纳