h3c防火墻常用命令

h3c防火墻常用命令

　　h3c防火墻對我們來說是非常重要的，那么h3c防火墻的常用命令有哪些呢?下面由學(xué)習(xí)啦小編給你做出詳細的h3c防火墻常用命名介紹!希望對你有幫助!

　　h3c防火墻常用命令介紹一：

　　firewall zone untrust是指非信任區(qū)(一般接外部接口)firewall zone trust 是指信任區(qū)(一般接內(nèi)部接口)這些是防火墻的基本概念

　　h3c防火墻常用命令介紹二：

　　原命令前加undo 就可以刪除了

　　undo qos car inbound carl 1 cir 150000 cbs 150000 ebs 150000 green pass red discard

　　如果提示錯誤 就是這個不需要寫全

　　你使用?來看到哪里截止 有這個就截止回車即可

　　一般可能在 undo qos car inbound carl 1 ? 看一下是不是

　　h3c防火墻常用命令介紹三：

　　交換機直接用下面的就可以

　　acl number 3000

　　rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0

　　acl number 2000

　　rule permit ip source 1.1.1.1 0

　　acl 2000-3000 只能定義源

　　acl 3000 及以上可以定義源和目標

　　上面是配置實例 permit是允許 deny是拒絕

　　定義之后到接口或端口去下發(fā)。

　　Packet in/out 2000

　　路由器的話略有不同

　　你要先

　　fiirwall enable 全局使能防火墻

　　定義ACL 同上面的方法定義ACL

　　接口下發(fā)：firewall packet in/out 3000

　　看了“h3c防火墻常用命令 ”文章的還看了：

1.h3c防火墻怎么樣設(shè)置

2.h3c路由器命令大全

3.h3c防火墻如何設(shè)置