华为防火墙查看日志命令_华为防火墙常用命令.doc
华为路由器和防火墙配置命令总结 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。 port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 log [可选] 表示如果报文符合条件,需要做日志。 listnumber 为删除的规则序号,是1~199之间的一个数值。 subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。 【缺省情况】 系统缺省不配置任何访问规则。 【命令模式】 全局配置模式 【使用指南】 同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。 使用协议域为IP的扩展访问列表来表示所有的IP协议。 同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。 【举例】 允许源地址为 网络、目的地址为网络的WWW访问,但不允许使用FTP。 Quidway(config)#access-list 100 permit tcp 55 55 eq www Quidway(config)#access-list 100 deny tcp 55 55 eq ftp 【相关命令】 ip access-group二、clear access-list counters 清除访问列表规则的统计信息。 clear access-list counters [ listnumber ] 【参数说明】 listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。 【缺省情况】 任何时候都不清除统计信息。 【命令模式】 特权用户模式 【使用指南】 使用此命令来清除当前所用
华为防火墙查看日志命令_华为防火墙常用命令.doc相关推荐
- 中兴zxr10路由器重启命令_中兴交换机常用命令
中兴交换机配置命令 ZTE交换机配置常用命令汇总 命令的使用要注意各种用户模式. 配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可. 2852 ...
- 华为交换机查看端口流量_华为交换机限速及流量统计配置
配置交换机限速时,cir和cbs的关系是什么 配置交换机限速时,cir和cbs的关系如下: cbs要大于报文的最大长度. 在连续流量的情况下对于cbs没有特殊的要求,保证平均速率是cir的速率. 在突 ...
- 宝塔面板重启mysql命令_宝塔面板常用命令大全!
安装宝塔 Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/inst ...
- linux查看nbu数据库命令,NBU基本常用命令
Veritas常用命令: 1. 查看当有运行的任务 bpdbjobs –report | grep Active 2. 停止任务 bpdbjobs –cancel PID (包括主任务和子任务) 3. ...
- 【Linux】查看文件内容的5个常用命令
前言 不管是在日常工作连接远程服务器中,还是在平时个人电脑使用中(如果使用的Mac OS 或 Linux系统的话),都离不开强大的Terminal终端. 比如,查看远程服务器上的程序运行日志,使用终端 ...
- 查看Linux当前操作系统版本信息常用命令
查看Linux当前操作系统版本信息常用命令 Linux查看当前操作系统版本信息 Linux查看版本当前操作系统内核信息 linux查看版本当前操作系统发行信息 Linux查看cpu相关信息,包括型号. ...
- LInux 项目二命令总结,linux项目管理常用命令小结
当前位置:我的异常网» 项目管理 » linux项目管理常用命令小结 linux项目管理常用命令小结 www.myexceptions.net 网友分享于:2015-08-26 浏览:13次 li ...
- Linux命令集(Linux常用命令集--CD指令篇)
Linux命令集(Linux常用命令--CD指令篇) Linux常用命令集(CD指令篇) 1.CD(change directory) Linux常用命令集(CD指令篇) 如下为笔者总结出在linux ...
- 交换机启用光口命令_华为光交换机查看光模块命令
华为光交换机查看光模块命令 以华为 5700 系列交换机为例,查看光模块信息命令如下: 查看指定端口光模块的常规.制造.告警以及诊断信息. display transceiver interface ...
- 华为交换机打开光口命令_华为交换机S2750如何打开复合光口?
展开全部 使用命令"showinterfacef0/1"即可查看端信息. 华为交换机查看端口状态命令及说明: 1.current state 端口当前状态: 向下表示e69da5e ...
最新文章
- Java Socket编程 - 基于TCP方式的二进制文件传输【转】http://blog.csdn.net/jia20003/article/details/8248221...
- Python设计模式-单例模式
- keybd_event 被 SendInput 替代
- 云炬WEB开发笔记2-5 chrome调试工具
- 3分钟掌握Quartz.net分布式定时任务的姿势
- 计算机辅助设计教案板书,计算机辅助设计教案计机辅助设计教案.doc
- mpython 编译_使用-m选项或n执行Python代码
- 硬核干货!揭秘波士顿动力背后的专利技术
- ORA-01502-对应的快速解决办法(索引或这类索引的分区处于不可用状态)
- 绘制曲线 matlab,matlab绘制曲线图文
- eclipse配置折叠/展开代码设置
- 设计测测试用例的五大方法
- word打开老是配置进度_打开word文档显示配置进度怎么办 Word文档提示配置进度解决办法...
- 20140711 loop-II 调和数列
- Linux查询ip地址ens33没有inet这个属性
- 通常在计算机中连接硬盘驱动器的接口为,解决方案:如何在Win10系统中向计算机添加硬盘驱动器...
- C语言-英文字母倒序转换
- 如何把项目上传到Gitee(全网最细)
- 微信接口调用权限报: 48001, api unauthorized hint
- 【PLC通信原理探秘】大讲堂幕后彩蛋之搁浅