华为ACL
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://liyulong.blog.51cto.com/139287/51518 |
华为firewall是没有默认条目的,需自己定义
firewall enable
firewall default deny
一、定义标准ACL
acl 1-99
rule normal {permit/deny} source source-ip source-wildcard
eg: acl 1
rule normal permit source 192.168.2.0 0.0.0.255 允许192.168.2.0网段的流量
二、定义扩展ACL
acl 100-199
rule 1 {permit/deny} protocol source source-ip source-wildcard [source-port port ]dest-ip dest-wildcard [dest-port port ]
eg:acl 123
rule 1 permit ip source 192.168.2.0 0.0.0.255 10.10.1.0 0.0.0.255允许192.168.2.0这个网段访问10.10.1.0网段
三、基于时间的ACL
time-range name time1 to time2 daily/weekday/weekend
acl 100
rule 1permit ip source 192.168.2.0 0.0.0.255 10.10.1.0 0.0.0.255 time-range name 本文出自 “along” 博客,请务必保留此出处http://liyulong.blog.51cto.com/139287/51518 本文出自 51CTO.COM技术博客 |
liyulong
博客统计信息
热门文章
最新评论
友情链接
