1. acl number 3004
  2. rule 0 permit ip source 10.2.1.4 0
  3. rule 1 deny ip source 192.168.1.91 0
  4. rule 2 deny ip source 192.168.9.6 0
  5. rule 3 deny ip source 192.168.1.94 0
  6. rule 4 deny ip source 10.1.3.240 0
  7. rule 5 permit ip source 10.2.1.40 0
  8. rule 7 deny ip source 10.2.12.8 0
  9. rule 8 deny ip source 192.168.2.69 0
  10. rule 9 deny ip source 10.1.1.20 0
  11. rule 15 deny ip source 10.2.1.0 0.0.0.255
  12. rule 20 deny ip source 10.2.17.0 0.0.0.255
  13. rule 25 deny ip source 10.2.18.0 0.0.0.255
  14. rule 30 deny ip source 10.2.19.0 0.0.0.255
  15. rule 35 deny ip source 10.2.16.0 0.0.0.255
  16. rule 36 deny ip source 192.168.9.2 0
  17. rule 100 deny ip source 192.168.19.6 0
  18. rule 200 deny ip source 192.168.9.99 0
  19. rule 250 deny ip source 192.168.19.5 0
  20. rule 260 deny ip source 192.168.9.1 0
  21. #
  22. acl number 3005
  23. rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
  24. rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
  25. rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
  26. rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
  27. rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
  28. rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
  29. rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
  30. rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0
  1. interface Vlan-interface999
  2. ip address 10.20.20.254 255.255.255.0
  3. packet-filter 3005 inbound
  4. #
  5. interface Vlan-interface1000
  6. ip address 10.10.10.254 255.255.255.0
  7. packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound,source ip 是内部ip

inbound是进网关,source ip是来源ip

注意2层协议时inbound,outbound刚好相反

-------------------

老的S5600 只支持网口做 inboud包过滤,下面是只允许指定电脑进行远程桌面

h3c acl配置一列的更多相关文章

  1. H3C路由器配置示列一

    说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4 ...

  2. H3C S3600-28TP-SI配置命令

    模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vl ...

  3. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. H3C交换配置PBR最佳实践

    简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-rout ...

  6. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  7. H3C常用配置和命令

    邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x ...

  8. consul之:ACL配置使用

    consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时 ...

  9. H3C交换机配置的备份与恢复(TFTP方法)

    局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...

随机推荐

  1. 基于innodb_print_all_deadlocks从errorlog中解析MySQL死锁日志

    本文是说明如何获取死锁日志记录的,不是说明如何解决死锁问题的. MySQL的死锁可以通过show engine innodb status;来查看,但是show engine innodb statu ...

  2. H5自定义金额键盘,改良后ios体验效果流畅

    下载的别人的插件改良一下,源码地址:https://github.com/XieTongXue/how-to/tree/master/pay-h5 没有插件,直接来代码 <div class=& ...

  3. Spring再接触 Annotation part2

    resource resource beans.xml <?xml version="1.0" encoding="UTF-8"?> <bea ...

  4. <Dare To Dream> 第四次作业:基于原型的团队项目需求调研与分析

    任务1:实施团队项目软件用户调研活动. (1)真实的用户调研对象:生科院大三学生 (2)利用实验七所开发的软件原型:网站原型链接 (3)要有除原型法之外的其他需求获取手段: 访谈法 开会研讨法 (4) ...

  5. FileProvider的使用及应用更新时提示:解析包出错、失败等问题

    Android 7.0以上的版本更新采用系统自带的DownloadManager更新 DOWNLOADPATH ="/download/" https://www.jianshu. ...

  6. java中常规使用的mysql语句

    1.登录型校验 limit 1,例如: SELECT `password`FROM workerWHERE phone = 18611406603LIMIT 1 结果无值,不需验证;有值,校验 2.存 ...

  7. python基础与docker

    创建虚拟环境python3 -m venv venv (说明:python 2.X 并不支持) 激活虚拟环境macOS/Linux: source venv/bin/activateWindows: ...

  8. Spring:事务

    摘要 本文摘抄了Spring事务相关的一些理论,主要讲述事务的特性.事务的传播行为.事务的隔离规则. 关键词:事务特性,事务传播,事务隔离 一.什么是事务 事务是用来保证数据的完整性和一致性,正如金钱 ...

  9. java第二章继承

    继承(extends)面向对象三大特征之一 类中有许多相同的属性和方法,代码重复,如果需要修改涉及较多类修改量增多 将子类中共有的属性和方法提取到父类,让子类继承父类,减少代码量,扩展性维护性,子类可 ...

  10. JMeter之自动重定向和跟随重定向的区别

    自动重定向:只针对Get和Head请求,自动重定向转向到最终目标页面,但是Jmeter不记录重定向的中间页面过程,只记录最终页面返回结果.在结果树中,只能看到最终页面的服务器返回. 跟随重定向:是ht ...