h3c防火墙常用命令

　　h3c防火墙对我们来说是非常重要的，那么h3c防火墙的常用命令有哪些呢?下面由学习啦小编给你做出详细的h3c防火墙常用命名介绍!希望对你有帮助!

　　h3c防火墙常用命令介绍一：

　　firewall zone untrust是指非信任区(一般接外部接口)firewall zone trust 是指信任区(一般接内部接口)这些是防火墙的基本概念

　　h3c防火墙常用命令介绍二：

　　原命令前加undo 就可以删除了

　　undo qos car inbound carl 1 cir 150000 cbs 150000 ebs 150000 green pass red discard

　　如果提示错误 就是这个不需要写全

　　你使用?来看到哪里截止 有这个就截止回车即可

　　一般可能在 undo qos car inbound carl 1 ? 看一下是不是

　　h3c防火墙常用命令介绍三：

　　交换机直接用下面的就可以

　　acl number 3000

　　rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0

　　acl number 2000

　　rule permit ip source 1.1.1.1 0

　　acl 2000-3000 只能定义源

　　acl 3000 及以上可以定义源和目标

　　上面是配置实例 permit是允许 deny是拒绝

　　定义之后到接口或端口去下发。

　　Packet in/out 2000

　　路由器的话略有不同

　　你要先

　　fiirwall enable 全局使能防火墙

　　定义ACL 同上面的方法定义ACL

　　接口下发：firewall packet in/out 3000

　　看了“h3c防火墙常用命令 ”文章的还看了：

1.h3c防火墙怎么样设置

2.h3c路由器命令大全

3.h3c防火墙如何设置