1樓:匿名使用者
以前做過華為的qos和linux的防火牆,裡面也用到了點acl規則,提供一下思路 應該回類似
1,mac沒試過 ip是根據答段/ip 子網來控制哪些通過,,mac設定 你前面一個mac 後面一個6對ff是什麼意思 是一個範圍嗎?當然 沒用過 只是提個疑問 不知道這樣配置對不對!
2,防火牆規則是有順序的,按你的這個思路應該是先全部deny,後再去開放某些小範圍 或者單個mac 這樣的順序去新增條目,permit是一個大的全部允許範圍 肯定都可以通過 ,在permit的情況下 限制某mac 當然是這個mac不能通過 ,反之 都deny的情況下 去permit小範圍的 那就是隻有這個小範圍才能通過
h3c 高階acl 問題
2樓:日落於清晨
5和10沒有必要,而且寫了10,所有udp訪問都會通過這個需求不符!100也不需要因為預設就會deny所有。
幫我解決一個h3c acl的問題
3樓:蕭蕭瑟瑟
d.是正確的。
rule 0 deny tcp source 10.1.1.1 0 source-porteq ftp destination 202.102.2.1 0
定義的來是源地址
自10.1.1.1的ftp協議到目的地址202.102.2.1
此下發在內網介面的in和out方向。但是隻有in的方向的策略才好使,因為源地址是內網的地址。out方向不起作用。
10.1.1.1發起的ftp連線時,計算機自己的埠是不固定的,對方的埠才是ftp埠。所以此acl也沒有意義。如果是
rule 0 deny tcp source 10.1.1.1 0 destination 202.102.2.1 0 source-porteq ftp
這樣的話,才是訪問不了對方的ftp
h3c的acl為什麼要在最後配置拒絕所有或者允許所有,他的目的是什麼?
4樓:匿名使用者
命令:firewall enable
acl number 3000
rule 0 deny ip
inte***ce ether***0/1
firewall packet-filter 3000 inbound
具體配置:
[h3c]firewall enable /*使能防火牆功能*/
[h3c]acl number 3000 /*建立安全的acl*/
[h3c-acl-adv-3000]rule deny ip /*拒絕規則*/
[h3c]inte***ce ether***0/1 /*進入介面模式*/
[h3c-ether***0/1]firewall packet-filter 3000 inbound (outbound) /*應用在介面上的進(出)方向*/
h1h2h3h4h5h體加粗嗎
沒有加粗。要加粗的話要再加上,或者標籤,或者在css樣式裡定義font weight bold css中的h1,h2,h3,h4,h5,h6是什麼意思 指的是標題,h1一級標題,h2二級標題,h6六級標題。這些都是塊級標籤,預設樣式從h1到h6字型大小依次減小。在網頁設計上,有六級標題,css中的h...
CSS中的h1,h2,h3,h4,h5,h6是什麼意思
指的是標題,h1一級標題,h2二級標題,h6六級標題。這些都是塊級標籤,預設樣式從h1到h6字型大小依次減小。在網頁設計上,有六級標題,css中的h1,h2,h3,h4,h5,h6就代表這6級標題,h1一級標題字號最大,而h6六級標題字號最小。css中的h1,h2,h3,h4,h5,h6是什麼意思 ...
h3c s5120和h3c s3600怎麼級聯及交換機配置命令
你可以打trunk 再埠 port link trunk port trunbk per vlan al 一般就是做trunk h3c s5120交換機做埠聚合怎麼做 上層和下層都是5120 想把2 4口做聚合.全新交換機,本人不熟悉h3c的命令.建立手工聚合組1。system view switc...