你提到的命令 `rule permit ip source any destination any` 属于华为设备的ACL(访问控制列表)配置。这条命令的作用是允许任何源IP地址和目的IP地址的IP数据包通过。详细的解释如下:* `rule`:表示开始定义一条新的规则。* `permit`:表示允许的意思。如果是有害的行为,一般用 `deny` 表示禁止。* `ip`:这是针...
destination-port:目的端口,若是源端口source-port eq等于 gt 大于 lt小于 neg 不等于 range 指定范围 端口号:可直接写端口好或协议对应的关键字,如telnet/WWW/dns 例: 配置允许源IP是172.16.10.3到目的IP是172.16.20.0/24网段的ICMP报文通过。 [HUAWEI]acl 3000 [HUAWEI-acl-adv-3000]rule permit icmp source...
rule 4 permit ip source any destination any 这个去掉。加上就不对了,最后又全放开了 我记得S2300下发不了这样的acl吧。他属于二层交换机。应该在三层上才能下发关于ip的acl
某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Seri...
高级ACL视图下配置规则:rule rule-id permit ip destination ip-address ip-address ip-address-mask ,其中ip-address-mask 为非连续的1(例如rule 20 permit ip destination ip-address 1.0.1.1 0.1.0.0) 应用上述ACL:if-match acl { acl-number | nameacl-name } [ precedence precedence-value ] 对于LPUI-...
rule permit ip source any destination any 2.把列表ACL 3000应用到端口上,我测试过内网端口和外网端口都是一样,我这里就应用到内网端口上 [Rouos]int e1 [Rouos-Ethernet1]qos car outbound acl 3011 cir 3228800 cbs 3258800 ebs 100 conform pass exceed discard 这里用到的是outbound输出 完成!
Rule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23 rule 10 deny ip source any destination any 然后你将该ACL应用到该路白器的 serial接口的入口方向,下面哪种类型的报文会被允许穿过该路由器﹖ A、 一个非分片的、使用清口21的、访问服务器的报文 ...
你希望只有 telnet 的流量能够访问服务器(地址为 10.1.1.100)。 然后,你又在路由器上添加了如下 A.CL:B.rule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23 rule 10 deny ip source anyC.destination anyD.然后你将该 ACL 应用到该路由器的 serial 接口的入口方向。E....
[Huawei-acl-adv-2000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //配置允许192.168.1.0段去访问192.168.2.0段 [Huawei-acl-adv-2000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255 //配置拒绝192.168.1.0段去访问192.168.=4.0段 ...
如:rule 10 permit source 1.1.1.0 0.0.0.255 代表:规则10允许源地址为1.1.1.0/24网段地址的报文通过。 3.ACL分类 (1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则; (2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、...