h3c防火墻常用命令
h3c防火墻常用命令
h3c防火墻對(duì)我們來(lái)說(shuō)是非常重要的,那么h3c防火墻的常用命令有哪些呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻常用命名介紹!希望對(duì)你有幫助!
h3c防火墻常用命令介紹一:
firewall zone untrust是指非信任區(qū)(一般接外部接口)firewall zone trust 是指信任區(qū)(一般接內(nèi)部接口)這些是防火墻的基本概念
h3c防火墻常用命令介紹二:
原命令前加undo 就可以刪除了
undo qos car inbound carl 1 cir 150000 cbs 150000 ebs 150000 green pass red discard
如果提示錯(cuò)誤 就是這個(gè)不需要寫(xiě)全
你使用?來(lái)看到哪里截止
一般可能在 undo qos car inbound carl 1 ? 看一下是不是
h3c防火墻常用命令介紹三:
交換機(jī)直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定義源
acl 3000 及以上可以定義源和目標(biāo)
上面是配置實(shí)例 permit是允許 deny是拒絕
定義之后到接口或端口去下發(fā)。
Packet in/out 2000
路由器的話略有不同
你要先
fiirwall enable 全局使能防火墻
定義ACL 同上面的方法定義ACL
接口下發(fā):firewall packet in/out 3000
看了“h3c防火墻常用命令 ”文章的還看了: