防火墙典型配置举例
- 格式:pdf
- 大小:112.24 KB
- 文档页数:2
1.1防火墙典型配置举例
[Quidway-acl-101]rule deny ip source any destination any
#配置规则允许特定主机访问外部网,允许内部服务器访问外部网。
[Quidway-acl-101]rule permit ip source129.38.1.40destination any [Quidway-acl-101]rule permit ip source129.38.1.10destination any [Quidway-acl-101]rule permit ip source129.38.1.20destination any [Quidway-acl-101]rule permit ip source129.38.1.30destination any #配置规则允许特定用户从外部网访问内部服务器。
[Quidway]acl102
[Quidway-acl-102]rule permit tcp source202.39.2.30destination 202.38.160.10
#配置规则允许特定用户从外部网取得数据(只允许端口大于1024的包)。
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10.0.0.0destination-port greater-than1024
#将规则101作用于从接口Ethernet0进入的包。
[Quidway-Ethernet0]firewall packet-filter101inbound
#将规则102作用于从接口Serial0进入的包。
[Quidway-Serial0]firewall packet-filter102inbound