华三防火墙f1000配置,华三防火墙f1090

http://www.itjxue.com  2023-01-08 03:29  来源:未知  点击次数: 

H3C-F1000-A的ACL配置?

firewall

packet-filter

3000

inbound

注意这条。inbound是方向,也就是说从这个接口接收到的数据。

而看你的acl列表。所有source地址是10段的才匹配这个acl规则,才执行相应的动作。因为这个接口接的就是10段的pc,而从10段的接口接收到的数据,也只有10段的才是有效的。

acl

所有source是1段的rule都是不生效的。因为从in方向没有1段的数据。

在写一条

firewall

packet-filter

3000

outbound

出方向的就可以了

H3CF100-S华三防火墙怎么设置?

1.路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.

2.进入防火墙weB配置页面配置WLANIP192.168.1.2?网关192.168.1.1DNS61.233.154.33。LAN口一般不用设置。内网电脑设置IP192.168.1.3-254?网关192.168.1.2DNS61.233.154.33?。

3.然后再防火墙设置策略:any到any通信允许,端口全部就ok了

ps:防火墙DNS也可以设置成为192.168.1.1意思是让路由去解析外网DNS

一般接法是:互联网——防火墙——路由器——交换机,防火墙做NAT地址转换及流量控制,路由器可做DHCP服务器,交换机可做VLAN划分。

h3c f1000防火墙上ip端口的设置规则,详细步骤

服务器:121.28.81.2

来访IP:115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7

acl 3000

rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003

rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004

rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005

rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

……

在F1000的上联口的in方向做

traffic-filter inbound acl 3000

仅供参考

(责任编辑:IT教学网)

更多

推荐软件水平考试文章