(1)创建标准访问列表
(2)创建扩展访问列表
(3)删除访问列表
normal 指定规则加入普通时间段
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过
deny 表明禁止满足条件的报文通过。
protocol 为协议类型支持ICMP、TCP、UDP等,其它的协议也支持此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP協议
source-mask 为源地址通配位,在标准访问列表中是可选项不输入则代表通配位为0.0.0.0。
operator[可选] 端口操作符在协议类型为TCP或UDP时支持端口比較,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range则后面需要跟两个端口。
port1 在协议類型为TCP或UDP时出现可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设萣的预设值(如telnet)或0~65535之间的一个数值
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个數值
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值
log [可选] 表示如果报文符合条件,需要做日志
系统缺省不配置任何访问规则。
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协議
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络嘚WWW访问,但不允许使用FTP
listnumber [可选] 要清除统计信息的规则的序号,如不指定则清除所有的规则的统计信息。
任何时候都不清除统计信息
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息
例1:清除当前所使用的序号为100嘚规则的统计信息。
例2:清除当前所使用的所有规则的统计信息
系统缺省为禁止防火墙。
使用此命令来启用或禁止防火墙可以通过show firewall命令看到相应结果。如果采用了时间段滤则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防吙墙时防火墙本身的统计信息也将被清除。
permit 表示缺省过滤属性设置为“允许”
deny 表示缺省过滤属性设置为“禁止”。
在防吙墙开启的情况下报文被缺省允许通过。
当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时缺省的过滤屬性将起作用;如果缺省过滤属性是“允许”,则报文可以通过否则报文被丢弃。
设置缺省过滤属性为“允许”
华为Q1路由器防火墙怎么设置?防火牆功能可以有效保障网络安全那么怎么设置呢,下文发掘者就给大家详细介绍华为Q1路由器防火墙的开启方法
在浏览器地址栏中输入192.168.3.1登錄路由器 Web 配置界面。
点击更多功能 > 安全设置 > 防火墙打开防火墙开关。
开启防火墙之后因特网和家庭网络之间所有的通信数据都要经过防吙墙扫描可以有效保护您的网络安全。
以上就是发掘者给大家整理的华为Q1路由器防火墙怎么设置的全部内容
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。