本文详细介绍了如何通过路由器配置网络防火墙,实现对192.168.2.0到192.168.2.255这段IP地址的访问限制。包括设置路由器端口IP地址、开启防火墙、设置默认允许或禁止规则,以及应用规则到指定端口等关键步骤。测试结果显示设置后该IP段无法ping通,达到预期效果。
今天学了下如何配置网络防火墙,用于过滤一个段的Ip地址不能访问路由器。
第一步为路由器端口设置IP地址:int e0/1-->ip add 192.168.1.1 24-->qu
第二步开启防火墙:firewall enable
第三步设置默认,允许或者禁止:firewall default permit
第四步设置规则:acl number 2001-->rule 1 deny source 192.168.2.0 0.0.0.255
第五步设置应用于哪个端口:interface e0/1-->firewall packet--fillter 2001 inbound
通过这几步,我们就能把Ip地址为192.168.2.0--192.168.2.255这段网段的网络给禁止了。
测试结果是:防火墙设置之前,192.168.1.2的主机可以ping通192.168.2.2的主机,防火墙设置后则ping不通,说明达到要求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
