下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本文格式为Word版,下载可任意编辑——华为防火墙常用命令
华为路由器和防火墙配置命令总结
一、access-list用于创立访问规则。
(1)创立标准访问列表
access-list[normal|special]listnumber1{permit|deny}source-addr[source-mask]
(2)创立扩展访问列表
access-list[normal|special]listnumber2{permit|deny}protocolsource-addrsource-mask[operatorport1[port2]]dest-addrdest-mask[operatorport1[port2]|icmp-type[icmp-code]][log]
(3)删除访问列表
noaccess-list{normal|special}{all|listnumber[subitem]}
normal指定规则参与普通时间段。special指定规则参与特别时间段。
listnumber1是1到99之间的一个数值,表示规则是标准访问列表规则。listnumber2是100到199之间的一个数值,表示规则是扩展访问列表规则。permit说明允许满足条件的报文通过。deny说明阻止满足条件的报文通过。
protocol为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特别含义,代表所有的IP协议。source-addr为源地址。
source-mask为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为。
dest-addr为目的地址。
dest-mask为目的地址通配位。
operator[可选]端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);假使操作符为range,则后面需要跟两个端口。port1在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选]在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log[可选]表示假使报文符合条件,需要做日志。
listnumber为删除的规则序号,是1~199之间的一个数值。
subitem[可选]指定删除序号为listnumber的访问列表中规则的序号。
系统缺省不配置任何访问规则。全局配置模式
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则依照一定的原则进行排列和选择,这个顺序可以通过showaccess-list命令看到。
允许源地址为网络、目的地址为网络的访问,但不允许使用FTP。
Quidway(config)#access-list100permittcp5555eq
Quidway(config)#access-list100denytcp5555eqftp
ipaccess-group
二、clearaccess-listcounters清除访问列表规则的统计信息。clearaccess-listcounters[listnumber]
listnumber[可选]要清除统计信息的规则的序号,如不指定,则清除所有的规则的
统计信息。
任何时候都不清除统计信息。
特权用户模式
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
例1:清除当前所使用的序号为100的规则的统计信息。Quidway#clearaccess-listcounters100
例2:清除当前所使用的所有规则的统计信息。Quidway#clearaccess-listcounters
access-list
三、firewall启用或阻止防火墙。
firewall{enable|disable}
enable表示启用防火墙。disable表示阻止防火墙。
系统缺省为阻止防火墙。
全局配置模式
使用此命令来启用或阻止防火墙,可以通过showfirewall命令看到相应结果。假使采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用firewalldisable命令关闭防火墙时,防火墙本身的统计信息也将被清除。
启用防火墙。
Quidway(config)#firewallenable
access-list,ipaccess-group
四、firewalldefault配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。
firewalldefault{permit|deny}
permit表示缺省过滤属性设置为“允许〞。
deny表示缺省过滤属性设置为“阻止〞。
在防火墙开启的状况下,报文被缺省允许通过。
全局配置模式
当在接口应用的规则没有一个能够判断一个报文是否应当被允许还是阻止时,缺省的过滤属性将起作用;假使缺省过滤属性是“允许〞,则报文可以通过,否则报文被丢弃。
设置缺省过滤属性为“允许〞。
Quidway(config)#firewalldefaultpermit五、ipaccess-group使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。
ipaccess-grouplistnumber{in|out}
[no]ipaccess-grouplistnumber{in|out}
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二四年度沈阳市二手房买卖合同(含家具折旧)3篇
- 2024年度房产销售咨询顾问协议条款版B版
- 二零二四年石榴树种植基地租赁合同3篇
- 2024年度版权许可合同:网络游戏3篇
- 2024年度医疗机构水电维修合同2篇
- 2024年度厦门市教育培训项目合作合同
- 2024年度广告投放合同协议范本:社交媒体广告3篇
- 2024版物业合同社区精神文明建设要求3篇
- 2024年度版权许可使用合同:图书出版2篇
- 2024年度技术服务合同:智能家居系统定制开发与实施方案3篇
- 工程开工报告(5篇)
- 数字地形分析概述
- 清华大学出版社机械制图习题集参考答案(课堂PPT)
- ACS合并肾功能不全的抗血小板治疗
- 安徽绿沃循环能源科技有限公司12000t-a锂离子电池高值资源化回收利用项目(重新报批)环境影响报告书
- GB/T 4510-2017石油沥青脆点测定法弗拉斯法
- GB/T 19634-2021体外诊断检验系统自测用血糖监测系统通用技术条件
- PS基础学习教程
- GB 2716-2018食品安全国家标准植物油
- GA/T 950-2019防弹材料及产品V50试验方法
- 小学班级组织建设课件
评论
0/150
提交评论