msr2600
- 0关注
- 1收藏,860浏览
最佳答案
可以通过包过滤,参考如下:
组网图
 |
3 配置步骤
3.1配置acl,接口下下发过滤策略,调用acl
# 创建IPv4高级ACL 3000,配置两条规则,分别为允许源地址为1.1.10/24网段,目的地址为10.1.10.0/24网段的IP报文通过,以及拒绝其它IP报文通过。
<H3C> system-view
[H3C] acl advanced 3000
[H3C-acl-ipv4-adv-3000] rule permit ip source 1.1.1.0 0.0.0.255 destination 10.1.10.0 0.0.0.255
[H3C-acl-ipv4-adv-3000] rule deny ip
[H3C-acl-ipv4-adv-3000] quit
# 配置包过滤功能,应用IPv4高级ACL 3000,对网关接口收到的IP报文进行过滤。
[H3C] interface Vlan-interface1
[H3C-Vlan-interface1] packet-filter 3000 inbound
3.2检查配置效果
# 执行display packet-filter命令查看包过滤功能的应用状态。
[H3C]display packet-filter interface vlan 1
Interface: Vlan-interface1
Inbound policy:
IPv4 ACL 3000
上述信息显示Vlan-interface1接口上已经正确应用了包过滤功能。
在1.1.1.0/24网段的主机上以10.1.10.0/24网段内的服务器为目的进行ping操作,返回正常应答信息;ping其它网段的主机,此操作返回请求超时信息。
- 2021-03-30回答
- 评论(10)
- 举报
-
(0)
请问防火墙S1016如何禁止443端口
S1016是交换机,好像是无管理的,这样的话配不了呀。如有帮助请采纳
原理都一样的,都是通过ACL把443端口deny了,然后包过滤调一下ACL就行。
请问下你发的是rule deny ip ,没看到端口deny
拒绝IP和拒绝端口
麻烦请告知一下,只禁止了IP没禁止端口,谢谢
一样的,你配acl 3000 - 3999的就行,给你举个例子: rule 0 deny tcp destination-port eq 443 采纳一下吧老哥
请您帮忙看下这样是否可以 rule 0 deny tcp source 192.168.1.0 0.0.0.255 destination 0.0.0.0 255.255.255.255 destination-port eq 443 rule 1 deny udp source 192.168.1.0 0.0.0.255 destination 0.0.0.0 255.255.255.255 destination-port eq 443 路由器在对入网口应用规则时是用packet-filter 3000 inbound 还是用firewall packet-filter 3600 outbound
请问rule 0和1是否正确,应用规则是否正确,谢谢!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明