华为路由器防火墙配置命令

Q1273773205

Q1273773205

2016-01-29 16:32

华为路由器防火墙配置命令,华为路由器防火墙配置命令
一、access-list 用于创建访问规则。 
    (1)创建标准访问列表 

    access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] 

    (2)创建扩展访问列表 

    access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] 

    (3)删除访问列表 

    no access-list { normal | special } { all | listnumber [ subitem ] } 

    【参数说明】 

    normal 指定规则加入普通时间段。 

    special 指定规则加入特殊时间段。 

    listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 

    listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 

    permit 表明允许满足条件的报文通过。 

    deny 表明禁止满足条件的报文通过。 

    protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 

    source-addr 为源地址。 

    source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 

    dest-addr 为目的地址。 

    dest-mask 为目的地址通配位。 

    operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。 

    port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 

    port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 

    icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。 

    icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 

    log [可选] 表示如果报文符合条件,需要做日志。 

    listnumber 为删除的规则序号,是1~199之间的一个数值。 

    subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。 

    【缺省情况】 

    系统缺省不配置任何访问规则。 

    【命令模式】 

    全局配置模式 

    【使用指南】 

    同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。 

    使用协议域为IP的扩展访问列表来表示所有的IP协议。 

    同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。 

    【举例】 

    允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不
展开更多 50%)
分享

猜你喜欢

华为路由器防火墙配置命令

电脑网络
华为路由器防火墙配置命令

黑客眼中的防火墙与路由器

电脑网络
黑客眼中的防火墙与路由器

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Cisco PIX防火墙配置

电脑网络
Cisco PIX防火墙配置

win7防火墙怎么关防火墙关闭命令执行步骤

电脑网络
win7防火墙怎么关防火墙关闭命令执行步骤

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Linux 防火墙配置基础篇

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
Linux 防火墙配置基础篇

菜鸟配置ADSL Modem防火墙

电脑网络
菜鸟配置ADSL Modem防火墙

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

据说是世界上最优秀的20款防火墙

据说是世界上最优秀的20款防火墙

《胧村正》料理图鉴

《胧村正》料理图鉴
下拉加载更多内容 ↓