请教:我在v5路由器上看到了如下配置,请问该配置 firewall packet-filter 3001 outbound 实现的功能是什么?这个acl是不是允许了所有了?那么这条命令还有用嘛?
另外如果该条命令有用的话,对应v7的应该怎么配?
# acl number 3001
rule 2000 permit ip
#
interface GigabitEthernet3/0/0
port link-mode route
ip address 21.50.142.125 255.255.255.252
ospf network-type p2p
firewall packet-filter 3001 outbound
#
(0)
放通acl 3001 出方向报文。对应v7平台可以配置安全策略放通acl3001内的流量,现场配置为permit ip,即全部放通。
【命令】
firewall packet-filter { acl-number | name acl-name } { inbound | outbound } [ match-fragments { exactly | normally } ]
undo firewall packet-filter { acl-number | name acl-name } { inbound | outbound }
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
acl-number:基本或高级访问控制列表号,取值范围为2000~4999。
name acl-name:指定基本或高级访问控制列表的名称。其中,acl-name表示IPv4 ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。
inbound:过滤接口接收的数据包。
outbound:过滤接口转发的数据包。
match-fragments { exactly | normally }:指定分片的匹配模式,只有高级访问控制列表才支持该参数,缺省的匹配模式为标准匹配模式。
· exactly:精确匹配模式。
· normally:标准匹配模式。
【描述】
firewall packet-filter命令用来配置接口的IPv4报文过滤功能。undo firewall packet-filter命令用来取消接口的报文过滤功能。
缺省情况下,不对通过接口的报文进行过滤。
在接口的一个方向上,只能应用一个IPv4 ACL来进行报文过滤。
相关配置可参考命令firewall fragments-inspect。
【举例】
# 使用ACL 2001在接口Ethernet0/0上对出方向的报文进行过滤。
<Sysname> system-view
[Sysname] interface ethernet 0/0
[Sysname-Ethernet0/0] firewall packet-filter 2001 outbound
(0)
那这个接口下默认不做配置所有流量不就默认全放通的,加上这条命令是不是没有什么作用了?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那这个接口下默认不做配置所有流量不就默认全放通的,加上这条命令是不是没有什么作用了?
在v7平台是不是接口不配也可以?