1. acl number 3004
  2. rule 0 permit ip source 10.2.1.4 0
  3. rule 1 deny ip source 192.168.1.91 0
  4. rule 2 deny ip source 192.168.9.6 0
  5. rule 3 deny ip source 192.168.1.94 0
  6. rule 4 deny ip source 10.1.3.240 0
  7. rule 5 permit ip source 10.2.1.40 0
  8. rule 7 deny ip source 10.2.12.8 0
  9. rule 8 deny ip source 192.168.2.69 0
  10. rule 9 deny ip source 10.1.1.20 0
  11. rule 15 deny ip source 10.2.1.0 0.0.0.255
  12. rule 20 deny ip source 10.2.17.0 0.0.0.255
  13. rule 25 deny ip source 10.2.18.0 0.0.0.255
  14. rule 30 deny ip source 10.2.19.0 0.0.0.255
  15. rule 35 deny ip source 10.2.16.0 0.0.0.255
  16. rule 36 deny ip source 192.168.9.2 0
  17. rule 100 deny ip source 192.168.19.6 0
  18. rule 200 deny ip source 192.168.9.99 0
  19. rule 250 deny ip source 192.168.19.5 0
  20. rule 260 deny ip source 192.168.9.1 0
  21. #
  22. acl number 3005
  23. rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
  24. rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
  25. rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
  26. rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
  27. rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
  28. rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
  29. rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
  30. rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0
  1. interface Vlan-interface999
  2. ip address 10.20.20.254 255.255.255.0
  3. packet-filter 3005 inbound
  4. #
  5. interface Vlan-interface1000
  6. ip address 10.10.10.254 255.255.255.0
  7. packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound,source ip 是内部ip

inbound是进网关,source ip是来源ip

注意2层协议时inbound,outbound刚好相反

-------------------

老的S5600 只支持网口做 inboud包过滤,下面是只允许指定电脑进行远程桌面

h3c acl配置一列的更多相关文章

  1. H3C路由器配置示列一

    说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4 ...

  2. H3C S3600-28TP-SI配置命令

    模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vl ...

  3. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. H3C交换配置PBR最佳实践

    简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-rout ...

  6. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  7. H3C常用配置和命令

    邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x ...

  8. consul之:ACL配置使用

    consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时 ...

  9. H3C交换机配置的备份与恢复(TFTP方法)

    局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...

随机推荐

  1. 【题解】洛谷 P1014 【Cantor表】

    1. 我们先引入三角形数的概念: >定数目的点或圆在等距离的排列下可以形成一个等边三角形,这样的数被称为三角形数. >古希腊著名科学家毕达哥拉斯把数1,3,6,10,15,21……这些数量 ...

  2. 关于Eclipse for Python

    学习Python一段时间,一直用Python的IDE进行开发,过程蛮顺利,但是,基于Visual Studio的使用经验,就希望尝试一种更友好的,更方便管理项目的IDE,分别尝试了PyCharm和Ec ...

  3. sublime_text3代码自动补全

    因为项目需要用sublime_text3编辑器,安装之后代码自动补全功能没有,这比较苦恼. 其实蛮简单的 英文界面:menu->Preferences->Setting-User-> ...

  4. <Dare To Dream>团队项目用户验收评审

    实验十二 团队作业8—团队项目用户验收评审 任务1:团队作业Beta冲刺 Beta冲刺第一天:http://www.cnblogs.com/Dare-To-Dream/p/9226994.html B ...

  5. 基于WebGL架构的3D可视化平台—实现小车行走路线演示

    小车行走路线演示New VS Old 刚接触ThingJS的时候,写的一个小车开进小区的演示,今天又看了教程中有movePath这个方法就重新写了一遍,其中也遇到了一些问题,尤其突出的问题就是小车过弯 ...

  6. c语言:第二次作业,循环结构

    1.本章学习总结(2分) 1.1 思维导图 1.2 本章学习体会及代码量学习体会 1.2.1 学习体会 循环相比分支和顺序结构难了许多,相对的来说我的c语言的基础比之前有提高,但是还是很多题想了很久也 ...

  7. 洛谷 P1426小鱼会有危险吗

    题目: 有一次,小鱼要从A处沿直线往右边游,小鱼第一秒可以游7米,从第二秒开始每秒游的距离只有前一秒的98%.有个极其邪恶的猎人在距离A处右边s米的地方,安装了一个隐蔽的探测器,探测器左右x米之内是探 ...

  8. Android Studio 的 build 过程

    如图, 编译器将源代码(包括 Application Module 及其所依赖的所有 Library 源代码)转换成 DEX(Dalvik Executable)文件(其中包括运行在 Android ...

  9. Centos7 优盘U盘安装以及解决安装时引导错误

    一.使用UltraISO将安装镜像iso文件,写入优盘(写入硬盘映像).将优盘盘符名改为CENTOS7,否则以后引导很麻烦二.将优盘插入要安装CentOS7的电脑,设置开机U盘启动三.并启动到安装界面 ...

  10. appium定位toast消息的使用

    定位使用xpath后,定位消息文本,然后使用text获取消息文本做断言.toast_loc = ("xpath", ".//*[contains(@text,'切换运营商 ...