公司要求，把内网的服务器端口，但内网用户不允许访问外网，这个怎么设置？

上网的问题可以用ACL或者前缀列表把要不能上网的网段挑出来，然后通过路由策略或者策略路由来控制，置于端口映射也可以直接在路由器的出接口上配置，这些基本上也就是hcia的水平就能搞定。

既然是服务器，你知道是开了哪些端口对不对？
那么先是默认禁止，就是规则没的都禁止，然后写出站规则，就是你开的那些服务是可以出站，这个和他访问外网是不同的，端口分别-s -d，知道吧。

---