Подскажите, пожалуйста, как настроить блокировку SMB для всех хостов в подсети 192.168.6.0 при подключении из любой другой подсети. В данном случае подключение происходит из подсети 192.168.8.0
Создал acl, которая почему-то ничего не блокирует:
Код: Выделить всё
vlan database
vlan 106-108
exit
!
ip access-list extended 123
deny udp any any any netbios-ns ace-priority 20
deny udp any any any netbios-dgm ace-priority 40
deny tcp any any any 139 ace-priority 60
deny tcp any any any 445 ace-priority 80
permit ip any any any any ace-priority 100
exit
!
interface vlan 106
ip address 192.168.6.1 255.255.255.224
service-acl input 123
exit
!
interface vlan 108
ip address 192.168.8.1 255.255.255.0
ip dhcp relay enable
exit