日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

上 華為路由器防火墻配置命令總結(jié)( 二 )

云知道


【舉例】
例1:清除當前所使用的序號為100的規(guī)則的統(tǒng)計信息 。
Quidway#clear access-list counters 100
例2:清除當前所使用的所有規(guī)則的統(tǒng)計信息 。
Quidway#clear access-list counters
【相關命令】
access-list
三、firewall 啟用或禁止防火墻 。
firewall { enabledisable }
【參數(shù)說明】
enable 表示啟用防火墻 。
disable 表示禁止防火墻 。
【缺省情況】
系統(tǒng)缺省為禁止防火墻 。
【命令模式】
全局配置模式
【使用指南】
使用此命令來啟用或禁止防火墻 , 可以通過show firewall命令看到相應結(jié)果 。假如采用了時間段包過濾 , 則在防火墻被關閉時也將被關閉;該命令控制防火墻的總開關 。在使用 firewall disable 命令關閉防火墻時 , 防火墻本身的統(tǒng)計信息也將被清除 。
【舉例】
啟用防火墻 。
Quidway(config)#firewall enable
【相關命令】
access-list , ip access-group
四、firewall default 配置防火墻在沒有相應的訪問規(guī)則匹配時 , 缺省的過濾方式 。
firewall default { permitdeny }
【參數(shù)說明】
permit 表示缺省過濾屬性設置為“答應” 。
deny 表示缺省過濾屬性設置為“禁止” 。
【缺省情況】
在防火墻開啟的情況下 , 報文被缺省答應通過 。
【命令模式】
全局配置模式
【使用指南】
當在接口應用的規(guī)則沒有一個能夠判定一個報文是否應該被答應還是禁止時 , 缺省的過濾屬性將起作用;假如缺省過濾屬性是“答應” , 則報文可以通過 , 否則報文被丟棄 。
【舉例】
設置缺省過濾屬性為“答應” 。
Quidway(config)#firewall default permit
五、ip access-group 使用此命令將規(guī)則應用到接口上 。使用此命令的no形式來刪除相應的設置 。
ip access-group listnumber { inout }
[ no ] ip access-group listnumber { inout }
【參數(shù)說明】
listnumber 為規(guī)則序號 , 是1~199之間的一個數(shù)值 。
in 表示規(guī)則用于過濾從接口收上來的報文 。
out 表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報文 。
【缺省情況】
沒有規(guī)則應用于接口 。
【命令模式】
接口配置模式 。
【使用指南】
使用此命令來將規(guī)則應用到接口上;假如要過濾從接口收上來的報文 , 則使用 in 要害字;假如要過濾從接口轉(zhuǎn)發(fā)的報文 , 使用out 要害字 。一個接口的一個方向上最多可以應用20類不同的規(guī)則;這些規(guī)則之間按照規(guī)則序號的大小進行排列 , 序號大的排在前面 , 也就是優(yōu)先級高 。對報文進行過濾時 , 將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度 。所以 , 建議在配置規(guī)則時 , 盡量將對同一個網(wǎng)絡配置的規(guī)則放在同一個序號的訪問列表中;在同一個序號的訪問列表中 , 規(guī)則之間的排列和選擇順序可以用show access-list命令來查看 。
【舉例】
將規(guī)則101應用于過濾從以太網(wǎng)口收上來的報文 。
Quidway(config-if-Ethernet0)#ip access-group 101 in
【相關命令】
access-list

推薦閱讀