h3c防火墙端口如何设置

林辉分享 2016-05-17 14:45:39

　　h3c防火墙端口设置是怎么样的呢?小编来告诉你!下面由学习啦小编给你做出详细的h3c防火墙端口设置介绍!希望对你有帮助!

　　h3c防火墙端口设置介绍一：

　　使用高级的ACL(3000--3900)即可以实现。

　　由于不知道你要禁止哪个IP的哪个端口，下面写的配置是例子，请自行修改。

　　配置：

　　1、开启包过滤防火墙

　　[H3C]firewall enable

　　2、创建ACL，书写规则

　　[H3C]acl number 3000

　　[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any

　　/*注释：这里以外网ip 100.1.1.1 ，禁止80端口为例，在写到deny的时候使用?，可以查看命令，自行选择使用哪种协议和端口*/

　　[H3C-acl-adv-3000]rule 5 permit ip source any

　　3、在接口使能

　　[H3C]interface Ethernet 1/0/1 /*进入出接口，这里以E1/0/1为例*/

　　[H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */

　　h3c防火墙端口设置介绍二：

　　服务器：121.28.81.2

　　来访IP：115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7

　　acl 3000

　　rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

　　rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003

　　rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004

　　rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005

　　rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

　　在F1000的上联口的in方向做

　　traffic-filter inbound acl 3000

　　h3c防火墙端口设置介绍三：

　　firewall zone untrust

　　undo add interface GigabitEthernet0/0/0

　　firewall zone trust

　　add interface GigabitEthernet0/0/0

　　这样就可以了。在原命令前加undo就是删除的命令

　　看了“h3c防火墙端口如何设置 ”文章的还看了：