华为AR-28-11 ACL访问控制列表配置方法

简单明了
2024-12-28 20:59:59
推荐回答(1个)
回答1:

此实例目的:
让内网所有主机禁止访问外网的一个IP地址。

[R1]firewall enable *启用防火墙
[R1]firewall default permit *防火墙默认为允许
[R1]acl number 3001
[R1-acl-adv-3001]rule permait ip source *.*.*.* 0 *允许内网期中一台主机可以访问外网
[R1-acl-adv-3001]rule 0 deny ip source any destination *.*.*.* 0 *设置内网所有主机不能访问外网的IP地址、
然用进入内网端口下发3001策略。命令为:
firewall packet-filter 3001 inbound