搜尋
首頁資料庫mysql教程华为路由器防火墙配置命令总结(上)

一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protoco

一、access-list 用于创建访问规则。

(1)创建标准访问列表

access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

(2)创建扩展访问列表

access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]

(3)删除访问列表

no access-list { normal | special } { all | listnumber [ subitem ] }

【参数说明】

normal 指定规则加入普通时间段。

special 指定规则加入特殊时间段。

listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。

listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。

permit 表明允许满足条件的报文通过。

deny 表明禁止满足条件的报文通过。

protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。

source-addr 为源地址。

source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。

dest-addr 为目的地址。

dest-mask 为目的地址通配位。

operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。

port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。

port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。

icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。

icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。

log [可选] 表示如果报文符合条件,需要做日志。

listnumber 为删除的规则序号,是1~199之间的一个数值。

subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。

【缺省情况】

系统缺省不配置任何访问规则。

命令模式】

全局配置模式

【使用指南】

同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。

使用协议域为IP的扩展访问列表来表示所有的IP协议。

同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。

【举例】

允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。

Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www

Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

【相关命令

ip access-group

二、clear access-list counters 清除访问列表规则的统计信息。

clear access-list counters [ listnumber ]

【参数说明】

listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。

【缺省情况】

任何时候都不清除统计信息。

命令模式】

特权用户模式

【使用指南】

使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。

【举例】

例1:清除当前所使用的序号为100的规则的统计信息。

Quidway#clear access-list counters 100

例2:清除当前所使用的所有规则的统计信息。

Quidway#clear access-list counters

【相关命令

access-list

三、firewall 启用或禁止防火墙

firewall { enable | disable }

【参数说明】

enable 表示启用防火墙

disable 表示禁止防火墙

【缺省情况】

系统缺省为禁止防火墙

命令模式】

全局配置模式

【使用指南】

使用此命令来启用或禁止防火墙,可以通过show firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。

【举例】

启用防火墙

Quidway(config)#firewall enable

【相关命令

access-list,ip access-group

四、firewall default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。

firewall default { permit | deny }

【参数说明】

permit 表示缺省过滤属性设置为“允许”。

deny 表示缺省过滤属性设置为“禁止”。

【缺省情况】

防火墙开启的情况下,报文被缺省允许通过。

命令模式】

全局配置模式

【使用指南】

当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤属性将起作用;如果缺省过滤属性是“允许”,则报文可以通过,否则报文被丢弃。

【举例】

设置缺省过滤属性为“允许”。

Quidway(config)#firewall default permit

五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。

ip access-group listnumber { in | out }

[ no ] ip access-group listnumber { in | out }

【参数说明】

listnumber 为规则序号,是1~199之间的一个数值。

in 表示规则用于过滤从接口收上来的报文。

out 表示规则用于过滤从接口转发的报文。

【缺省情况】

没有规则应用于接口。

命令模式】

接口配置模式。

【使用指南】

使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用 in 关键字;如果要过滤从接口转发的报文,使用out 关键字。一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show access-list命令来查看。

【举例】

将规则101应用于过滤从以太网口收上来的报文。

Quidway(config-if-Ethernet0)#ip access-group 101 in

【相关命令

access-list

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
华为手机快充协议是QC还是PD华为手机快充协议是QC还是PDNov 01, 2022 pm 01:03 PM

都不是,华为手机快充协议是“SCP/FCP”。华为手机有FCP和SCP两个快充协议,早期华为采用的是FCP快充协议,具备高压低电流的特点;而SCP是后面推出的超级快充,支持的输出功率有两种,分别是22.5W快充和40W快充,则电压电流为4.5V/5A或者大于5V4.5A,在充电时会提醒超级快充。

华为有哪八大部门华为有哪八大部门Oct 27, 2022 am 10:55 AM

华为的八大部门:1、国内办事处,各办事处的工作目标就是销售,分客户线(负责各运营商)和产品线(负责各产品)。2、技术支援部,按维护产品不同分为各产品部,负责产品的售后服务。3、研发部门,负责华为各产品的研发。4、中试部,是为了保证产品质量在研发和生产系统间插入的一一个部门。5、生产部门。6、市场财经部门,负责货款回收。7、财务部门。8、管理工程部,负责华为IT系统的建设和维护。

华为的ict是什么意思华为的ict是什么意思Aug 26, 2022 pm 03:37 PM

华为的ict是华为的一种认证方式;华为认证是华为技术有限公司基于ICT产业链人才个人职业发展生命周期,以层次化的职业技术认证为指引,搭载华为“云-管-端”融合技术,推出的覆盖IP、IT、CT以及ICT融合技术领域的认证体系。

华为核心价值观是什么华为核心价值观是什么Aug 24, 2022 pm 01:30 PM

华为核心价值观:1、“以客户为中心”,为客户服务是华为存在的唯一理由,客户需求是华为发展的原动力,可以确定奋斗的方向;2、“以奋斗者为本”,使奋斗者获得合理的回报,可以提供活力的源泉;3、“长期艰苦奋斗”,能赢得客户的尊重和信赖;4、“坚持自我批判”,能更容易尊重他人和与他人合作,实现客户、公司、团队和个人的共同发展;5、“开放进取”;6、“至诚守信”;7、“团队合作”。

华为的se是什么意思华为的se是什么意思Aug 31, 2022 pm 02:59 PM

华为的se是“特别版”的意思;se是“speial edition”的缩写,最早是苹果使用的代号,也可以理解为低配版本,一般相同的型号,若是带有se的版本,则该机型的售价也会偏低。

华为sp200是什么型号手机华为sp200是什么型号手机Nov 08, 2022 pm 12:49 PM

华为sp200是“Nzone S7 pro”型号手机,是华为联合移动发布的5G全网通手机。NZONE S7 Pro采用6.6英寸全面屏,搭载联发科天玑720八核处理器,后置6400万像素主镜头+800万像素超广角/景深镜头+200万像素超微距镜头三摄,前置1600万像素摄像头;搭载4000毫安时容量不可拆卸电池。

华为升降摄像头手机有几款华为升降摄像头手机有几款Sep 07, 2022 am 11:04 AM

华为升降摄像头手机有一款,是“华为畅享10 plus”;该手机是华为公司于2019年9月在西安发布的智能手机产品,前置摄像头采用了“升降式摄像头”设计方案,让该手机的屏占比达到了百分之九十一。

华为nova7se有没有红外线功能华为nova7se有没有红外线功能Aug 29, 2022 pm 03:08 PM

“华为nova 7 se”没有红外线功能;“华为nova 7 se”是华为公司在2020年4月发布的一款智能手机,支持WLAN、蓝牙,拥有环境光、指纹器、接近光等传感器,但是并不支持红外线功能,手机红外线可以实现遥控的功能,利用手机来控制电视、空调等设备。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

MantisBT

MantisBT

Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中