學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > h3c防火墻端口如何設(shè)置

h3c防火墻端口如何設(shè)置

時(shí)間: 林輝766 分享

h3c防火墻端口如何設(shè)置

  h3c防火墻端口設(shè)置是怎么樣的呢?小編來(lái)告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻端口設(shè)置介紹!希望對(duì)你有幫助!

  h3c防火墻端口設(shè)置介紹一:

  使用高級(jí)的ACL(3000--3900)即可以實(shí)現(xiàn)。

  由于不知道你要禁止哪個(gè)IP的哪個(gè)端口,下面寫(xiě)的配置是例子,請(qǐng)自行修改。

  配置:

  1、開(kāi)啟包過(guò)濾防火墻

  [H3C]firewall enable

  2、創(chuàng)建ACL,書(shū)寫(xiě)規(guī)則

  [H3C]acl number 3000

  [H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any

  /*注釋?zhuān)哼@里以外網(wǎng)ip 100.1.1.1 ,禁止80端口為例,在寫(xiě)到deny的時(shí)候使用?,可以查看命令,自行選擇使用哪種協(xié)議和端口*/

  [H3C-acl-adv-3000]rule 5 permit ip source any

  3、在接口使能

  [H3C]interface Ethernet 1/0/1 /*進(jìn)入出接口,這里以E1/0/1為例*/

  [H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */

  h3c防火墻端口設(shè)置介紹二:

  服務(wù)器:121.28.81.2

  來(lái)訪IP:115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7

  acl 3000

  rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

  rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003

  rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004

  rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005

  rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002

  在F1000的上聯(lián)口的in方向做

  traffic-filter inbound acl 3000

  h3c防火墻端口設(shè)置介紹三:

  firewall zone untrust

  undo add interface GigabitEthernet0/0/0

  firewall zone trust

  add interface GigabitEthernet0/0/0

  這樣就可以了。在原命令前加undo就是刪除的命令

  看了“h3c防火墻端口如何設(shè)置 ”文章的還看了:

1.h3c防火墻怎么樣設(shè)置

2.h3c防火墻如何設(shè)置

3.h3c防火墻常用命令

775758