为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访问关键服务器的规则:内部关键服务器包括DNS服务器172.16.137.30,WEB服务器172.16.137.25,MAIL服务器172.16.137.20. IP地址172.16.128.0 -172.16. 128. 255 属于内部的公共机房,只允许该网段机器访问DNS服务器提供的DNS服务, MAIL服务器提供的SMTP与POP3服务,WEB服务器提供的WEB服务,而禁止该公共机房机器访问各服务器除规定资源外的其他资源。注意同时不能妨碍网络内机器的其他访问。
为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访问关键服务器的规则:内部关键服务器包括DNS服务器172.16.137.30,WEB服务器172.16.137.25,MAIL服务器172.16.137.20. IP地址172.16.128.0 -172.16. 128. 255 属于内部的公共机房,只允许该网段机器访问DNS服务器提供的DNS服务, MAIL服务器提供的SMTP与POP3服务,WEB服务器提供的WEB服务,而禁止该公共机房机器访问各服务器除规定资源外的其他资源。注意同时不能妨碍网络内机器的其他访问。
1