华三防火墙f1000配置,华三防火墙f1090
H3C-F1000-A的ACL配置?
firewall
packet-filter
3000
inbound
注意这条。inbound是方向,也就是说从这个接口接收到的数据。
而看你的acl列表。所有source地址是10段的才匹配这个acl规则,才执行相应的动作。因为这个接口接的就是10段的pc,而从10段的接口接收到的数据,也只有10段的才是有效的。
acl
里
所有source是1段的rule都是不生效的。因为从in方向没有1段的数据。
在写一条
firewall
packet-filter
3000
outbound
出方向的就可以了
H3CF100-S华三防火墙怎么设置?
1.路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.
2.进入防火墙weB配置页面配置WLANIP192.168.1.2?网关192.168.1.1DNS61.233.154.33。LAN口一般不用设置。内网电脑设置IP192.168.1.3-254?网关192.168.1.2DNS61.233.154.33?。
3.然后再防火墙设置策略:any到any通信允许,端口全部就ok了
ps:防火墙DNS也可以设置成为192.168.1.1意思是让路由去解析外网DNS
一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分。
h3c f1000防火墙上ip端口的设置规则,详细步骤
服务器:121.28.81.2
来访IP:115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7
acl 3000
rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003
rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004
rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005
rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
……
在F1000的上联口的in方向做
traffic-filter inbound acl 3000
仅供参考