华为防火墙 ACL 命令配置详解
华为防火墙 ACL 命令的配置如下:
- 创建 ACL 规则
acl number 3000 //创建 ACL 规则号为 3000
- 添加 ACL 规则
rule permit tcp source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 port eq 80 //允许 10.1.1.0/24 网段的主机访问 192.168.1.0/24 网段的主机的 80 端口
rule deny ip source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //禁止 10.1.1.0/24 网段的主机访问 192.168.1.0/24 网段的主机
- 应用 ACL 规则到接口
interface GigabitEthernet0/0/1 //进入接口 GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0 //配置接口 IP 地址
acl 3000 inbound //将 ACL 规则 3000 应用到接口的入方向
- 保存配置
save //保存配置
以上是华为防火墙 ACL 命令的基本配置,实际应用中还需要根据具体情况进行调整。
原文地址: https://www.cveoy.top/t/topic/m6AN 著作权归作者所有。请勿转载和采集!