• 首页

    • H3C路由器ACL绑定

    我们单位采用的是H3c msr 20-21的路由器。
    我设置了ACL之后,进入到Ethernet0/4,用firewall packet-filter 3000 outbound 绑定,但是提示说没有firewall 这个命令?
    如果进入到Vlan 40视图,还是提示说没有firewall这条命令?
    请问这是怎么回事?我听说配置防火墙需要到第三层配置?
    我已经查到了,必须用int vlan XX视图来绑定,现在的问题是如何能够只允许访问某个IP
    ptsboy ,Source?不行啊,如果用两条语句,第二条就把第一条覆盖了(你的两条语句都是rule 10 ?),如果只用第一条,所有的网站都能访问到。

    推荐答案   2019-06-05
    acl 2001
    rule 10 permit source x.x.x.x mask
    rule 20 deny all(这步好像不用,默认就是DENY)
    你错了,相同rule 之间是或的关系,命中第一条后第二条相同的就不在命中,我打给你的命令是华为路由器上的,具体命令差别不大,不过上面的有问题,实际要实现你的效果需要advanced acl,分别指定源IP和目的IP,不知道你究竟只允许源还是只允许目的
    acl 3001
    rule [ rule-id ] { permit | deny } protocol [ source sour-addr sour-wildcard | any ] [ destination dest-addr dest-wildcard | any ] [ source-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type icmp-type icmp-code ] [ precedence precedence ] [ tos tos ] [ time-range time-name ] [ logging ] [ fragment ] [ vpn-instance vpn-instance-name ]
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2009-05-28
    这个分我来拿~
    两条命令才可以:
    ACL NUM 2001
    rule 0 permit source x.x.x.x 反掩码
    rule 1 deny any
    注意,这两条命令缺一不可,才能达到你要的目的。因为华为和思科不同,默认是允许所有通过!
    第2个回答  2019-03-21
    如何使用acl禁止访问h3c路由器的80端口?
    acl
    number
    2000
    rule
    1
    permit
    source
    192.168.0.0
    0.0.0.255
    允许访问80端口的ip地址
    rule
    10
    deny
    禁止其他所有ip地址
    ip
    http
    acl
    2000
    如何关闭80端口
    undo
    ip
    http
    enable
    更换设备的web管理端口
    ip
    http
    port
    8080
    第3个回答  2009-05-26
    那是路由器吧?貌似你用防火墙的命令?呵呵,应该是 nat outbound 3000

    相关了解……

    你可能感兴趣的内容

    大家正在搜
    相关问题
    h3c如何配置acl命令
    h3c 路由器设置acl 访问规则
    h3c如何配置acl命令?
    H3C交换机acl命令如何配?
    H3C ar 28-11路由器怎么启用ACL规则
    H3c路由上面的ACL的挂载,另外是只能在G口上挂载是吗
    请教:H3C路由器,acl仅允许某ip对本地某端口的访问
    H3C路由器ACL策略没生效

    本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
    相关事宜请发邮件给我们
    © 非常风气网