1. acl number 3004
  2. rule 0 permit ip source 10.2.1.4 0
  3. rule 1 deny ip source 192.168.1.91 0
  4. rule 2 deny ip source 192.168.9.6 0
  5. rule 3 deny ip source 192.168.1.94 0
  6. rule 4 deny ip source 10.1.3.240 0
  7. rule 5 permit ip source 10.2.1.40 0
  8. rule 7 deny ip source 10.2.12.8 0
  9. rule 8 deny ip source 192.168.2.69 0
  10. rule 9 deny ip source 10.1.1.20 0
  11. rule 15 deny ip source 10.2.1.0 0.0.0.255
  12. rule 20 deny ip source 10.2.17.0 0.0.0.255
  13. rule 25 deny ip source 10.2.18.0 0.0.0.255
  14. rule 30 deny ip source 10.2.19.0 0.0.0.255
  15. rule 35 deny ip source 10.2.16.0 0.0.0.255
  16. rule 36 deny ip source 192.168.9.2 0
  17. rule 100 deny ip source 192.168.19.6 0
  18. rule 200 deny ip source 192.168.9.99 0
  19. rule 250 deny ip source 192.168.19.5 0
  20. rule 260 deny ip source 192.168.9.1 0
  21. #
  22. acl number 3005
  23. rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
  24. rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
  25. rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
  26. rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
  27. rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
  28. rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
  29. rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
  30. rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0
  1. interface Vlan-interface999
  2. ip address 10.20.20.254 255.255.255.0
  3. packet-filter 3005 inbound
  4. #
  5. interface Vlan-interface1000
  6. ip address 10.10.10.254 255.255.255.0
  7. packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound,source ip 是内部ip

inbound是进网关,source ip是来源ip

注意2层协议时inbound,outbound刚好相反

-------------------

老的S5600 只支持网口做 inboud包过滤,下面是只允许指定电脑进行远程桌面

h3c acl配置一列的更多相关文章

  1. H3C路由器配置示列一

    说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4 ...

  2. H3C S3600-28TP-SI配置命令

    模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vl ...

  3. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. H3C交换配置PBR最佳实践

    简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-rout ...

  6. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  7. H3C常用配置和命令

    邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x ...

  8. consul之:ACL配置使用

    consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时 ...

  9. H3C交换机配置的备份与恢复(TFTP方法)

    局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...

随机推荐

  1. UE4 Creating 3D Widget Interaction

    https://docs.unrealengine.com/en-us/Engine/UMG/HowTo/InWorldWidgetInteraction

  2. C#串口数据收发数据

    using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using Sy ...

  3. 树的遍历——c#实现

    树作为一种重要的非线性数据结构,以分支关系定义其层次结构,在客观世界中应用广泛.通过对树遍历,将树进行线性化处理,即遍历的结果是将非线性结构的树种节点排列成一个线性序列.其中,最常见的遍历方式包括先序 ...

  4. PhoenixFD插件流体模拟——UI布局【Rendering】详解

    Liquid Rendering 流体渲染  本文主要讲解Rendering折叠栏中的内容.原文地址:https://docs.chaosgroup.com/display/PHX3MAX/Liqui ...

  5. ALV编辑数据后未更新到内表

    在调用 ‘I_CALLBACK_USER_COMMAND’的时候定义 DATA: GR_ALV TYPE REF TO CL_GUI_ALV_GRID. "alv数据更改后更新到内表 CAL ...

  6. poj2777(线段树)

    题目链接:https://vjudge.net/problem/POJ-2777 题意:有L块连续的板子,每块板子最多染一种颜色,有T种(<=30)颜色,刚开始将所有板子染成颜色1,O次操作(包 ...

  7. MyBatis-Plus学习笔记

    MybatisPlus的全局策略配置 注意:我们写的配置还要加到 MybatisSqlSessionFactoryBean 中 applicationContext.xml <!--定义Myba ...

  8. cocoapods 安装中出的太多问题

    前言: 新欢的公司,新买的电脑,新安装 cocoapods.然后开开心心去百度如何安装 cocoapods,前面的步骤我就不说了. 在 pod setup 上之后,网速超慢然后就失败 fatal: T ...

  9. node.js中对 redis 的安装和基本操作

    一.win下安装redis https://github.com/MicrosoftArchive/redis/releases 下载Redis-x64-3.2.100.zip,然后解压,放到自定义目 ...

  10. leetcode26: 删除排序数组中的重复项

    给定一个排序数组,你需要在原地删除重复出现的元素,使得每个元素只出现一次,返回移除后数组的新长度. 不要使用额外的数组空间,你必须在原地修改输入数组并在使用 O(1) 额外空间的条件下完成. 示例 1 ...