刚才提过的问题,写错了,正确如下
华三5500 v5版本2202,需要封禁135和445端口,但是实际测试后发现端口下不支持packet-filter命令,于是采用配置qos的方式,如下
定义acl:
acl number 3000
rule deny tcp destination-port eq 135
rule deny tcp destination-port eq 445
配置流分类:
traffic classifier 1
if-match acl 3000
配置流动作:
traffic behavior 1
filter deny
配置QoS策略:
qos policy p1
classifier 1 behavior 1
调用策略:
qos apply policy p1 inbound
调用策略这里也无法打上去,提示error:the policy can not be applied to this interface。在网上查了下,查到一个全局下的命令可以执行
qos apply policy p1 inbound qos apply policy p1 outbound
请问下这样就行了吗?有没有什么命令可以查看这个qos是否正常生效?
另外这样写的acl,如果没有被acl匹配到的流量,是否默认就是直接放行的?我这里acl下面没有写rule permit ip,我理解的是如果写上了,那所有流量都会被deny掉
(0)
试试 firewall packet-filter 3001 inbound接口调用行不行
(0)
不行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不行