1. acl number 3004
  2. rule 0 permit ip source 10.2.1.4 0
  3. rule 1 deny ip source 192.168.1.91 0
  4. rule 2 deny ip source 192.168.9.6 0
  5. rule 3 deny ip source 192.168.1.94 0
  6. rule 4 deny ip source 10.1.3.240 0
  7. rule 5 permit ip source 10.2.1.40 0
  8. rule 7 deny ip source 10.2.12.8 0
  9. rule 8 deny ip source 192.168.2.69 0
  10. rule 9 deny ip source 10.1.1.20 0
  11. rule 15 deny ip source 10.2.1.0 0.0.0.255
  12. rule 20 deny ip source 10.2.17.0 0.0.0.255
  13. rule 25 deny ip source 10.2.18.0 0.0.0.255
  14. rule 30 deny ip source 10.2.19.0 0.0.0.255
  15. rule 35 deny ip source 10.2.16.0 0.0.0.255
  16. rule 36 deny ip source 192.168.9.2 0
  17. rule 100 deny ip source 192.168.19.6 0
  18. rule 200 deny ip source 192.168.9.99 0
  19. rule 250 deny ip source 192.168.19.5 0
  20. rule 260 deny ip source 192.168.9.1 0
  21. #
  22. acl number 3005
  23. rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
  24. rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
  25. rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
  26. rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
  27. rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
  28. rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
  29. rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
  30. rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0
  1. interface Vlan-interface999
  2. ip address 10.20.20.254 255.255.255.0
  3. packet-filter 3005 inbound
  4. #
  5. interface Vlan-interface1000
  6. ip address 10.10.10.254 255.255.255.0
  7. packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound,source ip 是内部ip

inbound是进网关,source ip是来源ip

注意2层协议时inbound,outbound刚好相反

-------------------

老的S5600 只支持网口做 inboud包过滤,下面是只允许指定电脑进行远程桌面

h3c acl配置一列的更多相关文章

  1. H3C路由器配置示列一

    说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4 ...

  2. H3C S3600-28TP-SI配置命令

    模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vl ...

  3. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. H3C交换配置PBR最佳实践

    简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-rout ...

  6. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  7. H3C常用配置和命令

    邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x ...

  8. consul之:ACL配置使用

    consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时 ...

  9. H3C交换机配置的备份与恢复(TFTP方法)

    局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...

随机推荐

  1. MySQL InnoDB 事务实现过程相关内容的概述

    MySQL事务的实现涉及到redo和undo以及purge,redo是保证事务的原子性和持久性:undo是保证事务的一致性(一致性读和多版本并发控制):purge清理undo表空间背景知识,对于Inn ...

  2. ssh服务简介及应用与服务的进程的类型

    SSH ,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利 ...

  3. Linux localtime_r调用的一个小问题

    我们一个项目中有如下代码: time_t loc_time; loc_time = time(NULL); localtime_r(&loc_time,&ptr); 这段代码本意是获取 ...

  4. Pycharm--flake8的配置使用

    前言:Flake8 是由Python官方发布的一款辅助检测Python代码是否规范的工具.Flake8检查规则灵活,支持集成额外插件,扩展性强. 一.安装flake8 进入虚拟环境: pip inst ...

  5. c#遍历一个对象中所有的属性和值

    SpDictItem sp = GetCFHObject.GetSpItem("); PropertyInfo[] propertys = sp.GetType().GetPropertie ...

  6. HTML中<script>的defer属性与async属性

    defer 属性会在 DOMLoaded 事件之前完成异步加载,加载不会阻塞 DOM 解析,并且 script 的顺序会按照 DOM 中的顺序加载. async 属性就是异步加载,没有什么顺序的保证.

  7. poj2528(线段树+离散化)

    题目链接:https://vjudge.net/problem/POJ-2528 题意:在区间[1,1e7]内染色,依次染n(<=1e4)中颜色,给出每种颜色染色的范围,可重叠,求最终有多少种颜 ...

  8. HBase Master HA高可用

    HMaster没有单点问题,HBase中可以启动多个HMaster,通过Zookeeper的Master Election机制保证总有一个Master运行. 所以这里要配置HBase高可用的话,只需要 ...

  9. Exp2 后门原理与实践 20165110

    Exp2 后门原理与实践 一.实验要求 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其 ...

  10. Django中把SQLite数据库转换为Mysql数据库的配置方法

    我们在学习和开发Django的时候,一般是使用SQLite作为数据库.在正式讲网站部署上线是用MySQL数据库比较多.MySQL支持高并发的访问,而且相对于SQLite,MySQL性能更好.下面讲讲如 ...