rule-100

问题描述:关于H3C 防火墙映射端口的问题 大家好,小编为大家解答入了10000块钱的宝险,不入了能要回多钱的问题。很多人还不知道入了1000水出了200剩下的涨羊水了?,现在让我们一起来看看吧!

电信光纤,一条线两个ip,华为路由器怎么设置使用这两个IP

rule-100的相关图片

如下:

acl number 3005 定义高级acl。

rule 0 permit tcp destination 2.2.2.2 0 destination-port range 16000 18000 允许源地址为所有到目的地址为2.2.2.2 外网ip的端口范围为 16000-18000。

rule 100 deny tcp destination 2.2.2.2 0 。

拒绝源地址所有到目的地址为2.2.2.2外网ip的所有数据。也就是只允许访问16000-18000.。

如果你还有其他单个端口需要在增加。否则无法访问。

如:

rule 1 permit tcp destination 2.2.2.2 0 destination-port eq www。

之后就是外网接口的设置了如下:

interface Ethernet0/3 外网接口。

ip address x.x.x.x x.x.x.x。

firewall packet-filter 3005 inbound 。

过滤3005的规则

nat server protocol tcp global 2.2.2.2 any inside 172.16.0.1 any 。

将tcp的所有端口映射出去

思科模拟器三层交换机禁止让192.168.10.0的网段telnet访问192.168.30.0但是192.168.20.0可以telnet访问的相关图片

思科模拟器三层交换机禁止让192.168.10.0的网段telnet访问192.168.30.0但是192.168.20.0可以telnet访问

尊敬的用户您好:

1、先用网张把猫和路由器A的WAN接口连接。

2、 然后把A的其中三个LAN接口接三台电脑。

3、把留下的一个LAN接口用网络接到路由器B的LAN接口。

4、路由器B还有三个LAN接口再接三台电脑 这样就能接六台电脑 在一个局域网内( 我说的是4个LAN接口的路由器, 反正不管几个LAN接口,照这样接就没错, 只要猫接第一个路由器A的 WAN接口, 其余都接LAN把几个路由器串联起来个)

中国电信提供最优质的网络通讯服务,老友换新机,网龄抵现金,百兆宽带免费体验,超清电视iTV,电信活动可以直接通过营业厅查询。

H3C ACL配置几个端口允许192.168.12.180-199通过其他地址都拒绝的相关图片

H3C ACL配置几个端口允许192.168.12.180-199通过其他地址都拒绝

简单ACL就可以了:

acl number 2009。

rule 0 permit source 192.168.2.10 允许192.168.2.10段。

rule 100 deny all 拒绝其他流量。

interface vlan 10 在vlan10接口的出方向应用该ACL。

packet-filter 2009 outbound。

简单ACL就可以了:

acl number 2009。

rule 0 permit source 192.168.2.10 允许192.168.2.10段。

rule 100 deny all 拒绝其他流量。

interface vlan 10 在vlan10接口的出方向应用该ACL。

packet-filter 2009 outbound。

华为的路由器,如何禁止内网两个网段互访?不能ping和telnet的相关图片

华为的路由器,如何禁止内网两个网段互访?不能ping和telnet

acl nu 2000

rule 10 per ip sou 192.168.12.180 0。

rule 20 per ip sou 192.168.12.181 0。

以此类推

rule 100 deny ip any any。

进入某接口,如接口1

int g1/0/1

pack in ip 2000。

华三交换机ntp对时服务没起来

思科设备可以直接在接口下配置ACL,华为的设备得先配ACL,然后再配流分类,把ACL和流分类绑定起来。再配流行为和流策略,最后把策略应用到接口下。ACL才能生效。

步骤1 配置ACL

[Quidway] acl 5000。

[Quidway-acl-user-5000] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255。

[Quidway-acl-user-5000] quit。

步骤2 配置基于用户自定义ACL 的流分类。

# 配置流分类tc1,对匹配ACL 5000 的报文进行分类。

[Quidway] traffic classifier tc1。

[Quidway-classifier-tc1] if-match acl 5000。

[Quidway-classifier-tc1] quit。

步骤3 配置流行为

# 配置流行为tb1,动作为拒绝报文通过。

[Quidway] traffic behavior tb1。

[Quidway-behavior-tb1] deny。

[Quidway-behavior-tb1] quit。

步骤4 配置流策略

# 定义流策略,将流分类与流行为关联。

[Quidway] traffic policy tp1。

[Quidway-trafficpolicy-tp1] classifier tc1 behavior tb1。

[Quidway-trafficpolicy-tp1] quit。

步骤5 在接口下应用流策略

# 在接口GE1/0/1 下应用流策略。

[Quidway] interface gigabitethernet 1/0/1。

[Quidway-GigabitEthernet1/0/1] traffic-policy tp1 inbound。

[Quidway-GigabitEthernet1/0/1] quit。

原文地址:http://www.qianchusai.com/rule-100.html

commune,commune是什么意思

commune,commune是什么意思

斐讯k2稳定的潘多拉固件,斐讯k2稳定的潘多拉固件怎么样

斐讯k2稳定的潘多拉固件,斐讯k2稳定的潘多拉固件怎么样

chanson,chanson是什么意思

chanson,chanson是什么意思

maintenance,maintenance怎么记忆

maintenance,maintenance怎么记忆

cc/讽刺人性虚伪带字头像,个性签名关于讽刺虚伪的人的

cc/讽刺人性虚伪带字头像,个性签名关于讽刺虚伪的人的

轻薄本i7还是i5合适,轻薄本用i7能达到性能吗

轻薄本i7还是i5合适,轻薄本用i7能达到性能吗

NEWSPAPERS,newspapersalong with阅读理解

NEWSPAPERS,newspapersalong with阅读理解

Xoso-70

Xoso-70

缘起性空,缘起性空是什么意思星云大师

缘起性空,缘起性空是什么意思星云大师

lamp-10

lamp-10