防火墙典型配置举例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1防火墙典型配置举例
[Quidway-acl-101]rule deny ip source any destination any
#配置规则允许特定主机访问外部网,允许内部服务器访问外部网。
[Quidway-acl-101]rule permit ip source129.38.1.40destination any [Quidway-acl-101]rule permit ip source129.38.1.10destination any [Quidway-acl-101]rule permit ip source129.38.1.20destination any [Quidway-acl-101]rule permit ip source129.38.1.30destination any #配置规则允许特定用户从外部网访问内部服务器。
[Quidway]acl102
[Quidway-acl-102]rule permit tcp source202.39.2.30destination 202.38.160.10
#配置规则允许特定用户从外部网取得数据(只允许端口大于1024的包)。
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10.0.0.0destination-port greater-than1024
#将规则101作用于从接口Ethernet0进入的包。
[Quidway-Ethernet0]firewall packet-filter101inbound
#将规则102作用于从接口Serial0进入的包。
[Quidway-Serial0]firewall packet-filter102inbound