帐户服务器和帐户PC位于同一VLAN中
可能我只允许从帐户到帐户服务器的FTP和HTTP访问。必须拒绝其他协议。
还是我需要为帐户服务器创建另一个 vlan,然后配置 VLAN 间路由,然后为其创建 ACL?
您可以创建 VLAN 访问列表来过滤 VLAN 内的流量。 下面是如何执行此操作的一个很好的例子:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移动到新的子网/VLAN 并使用 ip 访问列表。
此外,根据服务器窗口/linux,您可以将服务器的防火墙配置为仅允许所需端口上的连接。