防火墙命令补充和dmz_远程管理

♥️作者：小刘在C站

♥️每天分享云计算网络运维课堂笔记，一起努力，共赴美好人生！

♥️夕阳下，是最美的，绽放。

禁止出站
ciscoasa(config)# access-list r1_to_r2  deny  ip  192.168.1.0 255.255.255.0  host  202.106.0.2
ciscoasa(config)# access-group r1_to_r2  in int  inside

允许入站
ciscoasa(config)# access-list r2_to_r1  permit   tcp   202.106.0.0  255.255.255.0  host  192.168.1.2  eq  23
ciscoasa(config)# access-group r1_to_r2  in int  outside

允许ping 通
 ciscoasa(config)# access-list  b206  permit   icmp   any  any
ciscoasa(config)# access-group  b206  in int  outside

拒绝内网主句 10.0.0.2 访问外网 主机的远程，其他允许
csas(config)# access-list  b206  deny   tcp  host 10.0.0.2  host  61.129.62.2 eq 23
csas(config)# access-list  b206  permit  ip  any  any
csas(c