配置华为防火墙 ACL命令
华为防火墙 ACL命令的配置如下:
- 创建ACL规则
acl number 3000 //创建ACL规则号为3000
- 添加ACL规则
rule permit tcp source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 port eq 80 //允许10.1.1.0/24网段的主机访问192.168.1.0/24网段的主机的80端口
rule deny ip source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //禁止10.1.1.0/24网段的主机访问192.168.1.0/24网段的主机
- 应用ACL规则到接口
interface GigabitEthernet0/0/1 //进入接口GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0 //配置接口IP地址
acl 3000 inbound //将ACL规则3000应用到接口的入方向
- 保存配置
save //保存配置
以上是华为防火墙 ACL命令的基本配置,实际应用中还需要根据具体情况进行调整。
原文地址: https://www.cveoy.top/t/topic/bCdR 著作权归作者所有。请勿转载和采集!