當前位置 : 首頁>軟件學院>網(wǎng)絡技術(shù)>網(wǎng)絡軟件>正文

學習防火墻的配置方法

http://m.yibo1263.com　2008/6/12 8:28:47 　來源:本站　編輯:葉子

　　例如，現(xiàn)要在華為的一款防火墻上配置一個"允許源地址為10.20.10.0 網(wǎng)絡、目的地址為10.20.30.0網(wǎng)絡的WWW訪問，但不允許使用FTP"的訪問規(guī)則。相應配置語句只需兩行即可，如下：
　　Quidway (config)#access-list 100 permit tcp 10.20.10.0 255.0.0.0 10.20.30.0 255.0.0.0 eq www
　　Quidway (config)#access-list 100 deny tcp 10.20.10.0 255.0.0.0 10.20.30.0 255.0.0.0 eq ftp

　　2. clear access-list counters：清除訪問列表規(guī)則的統(tǒng)計信息

　　命令格式：clear access-list counters [ listnumber ]

　　這一命令必須在特權(quán)用戶模式下進行配置。listnumber 參數(shù)是用指定要清除統(tǒng)計信息的規(guī)則號，如不指定，則清除所有的規(guī)則的統(tǒng)計信息。

　　如要在華為的一款包過濾路由器上清除當前所使用的規(guī)則號為100的訪問規(guī)則統(tǒng)計信息。訪問配置語句為：

　　clear access-list counters 100
　　如有清除當前所使用的所有規(guī)則的統(tǒng)計信息，則以上語句需改為：Quidway#clear access-list counters

　　3. ip access-group

　　使用此命令將訪問規(guī)則應用到相應接口上。使用此命令的no形式來刪除相應的設置，對應格式為：

　　ip access-group listnumber { in 　 out }

　　此命令須在端口用戶模式下配置，進入端口用戶模式的命令為：interface ethernet（），括號中為相應的端口號，通常0為外部接口，而1為內(nèi)部接口。進入后再用ip access-group 命令來配置訪問規(guī)則。listnumber參數(shù)為訪問規(guī)則號，是1~199之間的一個數(shù)值（包括標準訪問規(guī)則和擴展訪問規(guī)則兩類）；in 表示規(guī)則應用于過濾從接口接收到的報文；而out表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)出去的報文。一個接口的一個方向上最多可以應用20類不同的規(guī)則；這些規(guī)則之間按照規(guī)則序號的大小進行排列，序號大的排在前面，也就是優(yōu)先級高。對報文進行過濾時，將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度。所以，建議在配置規(guī)則時，盡量將對同一個網(wǎng)絡配置的規(guī)則放在同一個序號的訪問列表中；在同一個序號的訪問列表中，規(guī)則之間的排列和選擇順序可以用show access-list命令來查看。

本新聞共10頁,當前在第09頁 01 02 03 04 05 06 07 08 09 10

【收藏】【打印】【進入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對比

·企業(yè)選購指南：國內(nèi)防火墻大比拼

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费