58问答库 > 思科asa5505防火墙如何设置禁止单个主机ip访问外网？如173.16.0.250

思科asa5505防火墙如何设置禁止单个主机ip访问外网？如173.16.0.250

2024-11-16 11:37:51

推荐回答（3个）

回答（1）：

access-list permit_access_internet extended deny ip 10.0.70.0 255.255.255.0 any
access-group permit_access_internet in interface inside

回答（2）：

定义to_internet应用到inside的入口方向：
access-group to_internet in interface inside
先deny单个ip，然后permit其他ip：
access-list to_internet extended deny ip any 173.16.0.250 255.255.255.255
access-list to_internet extended permit ip any 173.16.0.0 255.255.255.0

回答（3）：

做acl ，然后应用于接口就好