华为和防火墙配置命令总结
一,
访问列表
创建访问规则。
(
1
)创建标准访问列表
访问- list [ normal ] list number1{ permit } source-addr [ source-mask ]
(
2
)创建扩展访问列表
访问列表
[
正规的
|
特殊的
]
列表编号2
{
极限运动
|
丹尼
}
协议
源Addr
源掩码
[
操作者
端口1
[
端口2
]
]
dest-addr
桌面遮罩
[
操作者
端口1
[
端口2
]
|
icmp-type[icmp-code]][log]
(
3
)删除访问列表
o访问列表{ normal } { all }列表编号[ subitem ] }
【参数说明】
正规的
指定将规则添加到正常时间段。
特殊的
指定将规则添加到特殊期间。
列表编号1
是
1
到达
99
之间的数值。 指示规则是标准访问列表规则。
列表编号2
是
100
到达
199
之间的数值。 指示规则是高级访问列表规则。
极限运动
表示允许通过符合条件的消息。
丹尼
表示禁止通过符合条件的消息。
协议
协议类型,支持
国际货币基金组织
在、
TCP
在、
UDP
等等,我也支持其他协议,但不是这个时候。
端口比较概念; 中选择所需的墙类型
IP
有特别的意义,代表一切
IP
协议。
源Addr
源地址。
源掩码
与源地址的配位在标准访问列表中是可选的,否则表示配位
中选择所需的墙类型
0.0.0.0。
dest-addr
目标地址。
桌面遮罩
与目的地配位。
操作器[
选项
]
端口操作员,通过协议类型
TCP
或者
UDP
时间支持比较、支持
比较操作等于(
eq
)
大于(
gt
)
小于(
lt
)
,不等于(
美国新闻网
或之间(
语言
)
; 如果
操作员为
语言
后面需要两个端口。
端口1
协议类型是
TCP
或者
UDP
出现了时间,
可以为关键字设置的默认值
(例如
远程网络
)
或者
0~65535
之间的一个数值。
端口2
协议类型是
TCP
或者
UDP
且操作类型为
语言
时过境迁;
可以设定为关键字
的默认值(
远程网络
或者
0~65535
之间的一个数值。
icmp-type[
选项
]
协议是
国际货币基金组织
出现了时间,
代表
国际货币基金组织
消息类型;
可以用关键字设定
的默认值(
echo-reply
)或
0至255
之间的一个数值。