acl number 3000    
rule 1 permit ip source 10.0.5.0 0.0.0.255 destination 172.16.1.100 0   #允许10.0.5.0/24访问172.16.1.100.0这个ip,允许访问单个ip,格式为rule 数字 permit ip source ip 子网掩码反码 destination ip 0 ,其中数字可以随便定,建议尽量小一点,子网掩码反码就是子网掩码反过来就行,例如目前我的子网掩码是255.255.255.0,那么子网掩码反码就是0.0.0.255,如果是单独ip,则最后一个数字设为0即可。我简单理解为局域网的反子网掩码是0.0.0.255,单ip的反子网掩码是0
rule 3 permit ip source 10.0.5.164 0 destination 172.16.1.0 0.0.0.255    
rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255   #禁止10.0.5.0/24访问172.16.1.0/24
rule 20 permit ip  #允许所有ip相互访问,但是这个优先级最低,上面的规则会覆盖掉这个

如果不小心写错了,可以执行undo rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 ,如果报错,就把后面的多余的参数去掉,例如,只写到deny那里就行了,回车之后,undo后面的命令失效

最新文章

  1. Note1: windows下Python IDE(Eclipse+Pydev)
  2. Unity 单例写法
  3. sqlite数据库中 保存和读取UIData对象
  4. 谈Android四大组件之Service篇
  5. Linux时间相关函数
  6. TCP/IP 与OSI结构图
  7. magic_quotes_runtime(魔术引号开关)
  8. CSS中Position属性
  9. Josephus问题的不同实现方法与总结
  10. List集合分页显示
  11. 201521123012 《Java程序设计》第二周学习总结
  12. Spring事务管理—aop:pointcut expression解析(转)
  13. scrollTop doesn't scroll on Chrome 61
  14. 定义一个方法get_page(url),url参数是需要获取网页内容的网址,返回网页的内容。提示(可以了解python的urllib模块)
  15. Oracle 连接 另一个Oracle数据库 服务器连接
  16. 英语口语练习系列-C12-不了解
  17. Crypto++应用:非对称加密RSA
  18. Flume的基本概念
  19. 黑马day12 DbUtils的介绍
  20. Cflow使用具体解释

热门文章

  1. JS开发工具WebStorm使用快捷键
  2. windows上使用foremost
  3. Java集合框架源码分析(2)LinkedList
  4. Luffy之课程详情页
  5. php添加pdo_mysql.so的扩展
  6. ndarray对象的使用方法
  7. 学习:MQTT协议及原理
  8. SocketServer模块,hmac模块验证client合法性
  9. webpack配置接口路径
  10. tensorFlow(六)应用-基于CNN破解验证码