h3c防火墻常用命令
h3c防火墻常用命令
h3c防火墻對我們來說是非常重要的,那么h3c防火墻的常用命令有哪些呢?下面由學習啦小編給你做出詳細的h3c防火墻常用命名介紹!希望對你有幫助!
h3c防火墻常用命令介紹一:
firewall zone untrust是指非信任區(qū)(一般接外部接口)firewall zone trust 是指信任區(qū)(一般接內部接口)這些是防火墻的基本概念
h3c防火墻常用命令介紹二:
原命令前加undo 就可以刪除了
undo qos car inbound carl 1 cir 150000 cbs 150000 ebs 150000 green pass red discard
如果提示錯誤 就是這個不需要寫全
你使用?來看到哪里截止
一般可能在 undo qos car inbound carl 1 ? 看一下是不是
h3c防火墻常用命令介紹三:
交換機直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定義源
acl 3000 及以上可以定義源和目標
上面是配置實例 permit是允許 deny是拒絕
定義之后到接口或端口去下發(fā)。
Packet in/out 2000
路由器的話略有不同
你要先
fiirwall enable 全局使能防火墻
定義ACL 同上面的方法定義ACL
接口下發(fā):firewall packet in/out 3000
看了“h3c防火墻常用命令 ”文章的還看了: