1. acl number 3004
  2. rule 0 permit ip source 10.2.1.4 0
  3. rule 1 deny ip source 192.168.1.91 0
  4. rule 2 deny ip source 192.168.9.6 0
  5. rule 3 deny ip source 192.168.1.94 0
  6. rule 4 deny ip source 10.1.3.240 0
  7. rule 5 permit ip source 10.2.1.40 0
  8. rule 7 deny ip source 10.2.12.8 0
  9. rule 8 deny ip source 192.168.2.69 0
  10. rule 9 deny ip source 10.1.1.20 0
  11. rule 15 deny ip source 10.2.1.0 0.0.0.255
  12. rule 20 deny ip source 10.2.17.0 0.0.0.255
  13. rule 25 deny ip source 10.2.18.0 0.0.0.255
  14. rule 30 deny ip source 10.2.19.0 0.0.0.255
  15. rule 35 deny ip source 10.2.16.0 0.0.0.255
  16. rule 36 deny ip source 192.168.9.2 0
  17. rule 100 deny ip source 192.168.19.6 0
  18. rule 200 deny ip source 192.168.9.99 0
  19. rule 250 deny ip source 192.168.19.5 0
  20. rule 260 deny ip source 192.168.9.1 0
  21. #
  22. acl number 3005
  23. rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
  24. rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
  25. rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
  26. rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
  27. rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
  28. rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
  29. rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
  30. rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0
  1. interface Vlan-interface999
  2. ip address 10.20.20.254 255.255.255.0
  3. packet-filter 3005 inbound
  4. #
  5. interface Vlan-interface1000
  6. ip address 10.10.10.254 255.255.255.0
  7. packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound,source ip 是内部ip

inbound是进网关,source ip是来源ip

注意2层协议时inbound,outbound刚好相反

-------------------

老的S5600 只支持网口做 inboud包过滤,下面是只允许指定电脑进行远程桌面

h3c acl配置一列的更多相关文章

  1. H3C路由器配置示列一

    说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4 ...

  2. H3C S3600-28TP-SI配置命令

    模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vl ...

  3. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. H3C交换配置PBR最佳实践

    简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-rout ...

  6. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  7. H3C常用配置和命令

    邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x ...

  8. consul之:ACL配置使用

    consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时 ...

  9. H3C交换机配置的备份与恢复(TFTP方法)

    局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...

随机推荐

  1. eclipse编译器显示的文件名乱码,活动标签乱码(已解决)

    在公司电脑上安装了最新eclipse版本却发现文件名会乱码,如下所示,重新安装仍存在问题. 解决方法: 打开菜单Window->Preferences  打开选项General->Appe ...

  2. 《Spring_four》团队作业4—基于原型的团队项目需求调研与分析

    (一)需求规格说明书github地址:https://github.com/gzyt/SRS (二)原型链接:http://www.cnblogs.com/lztxh/p/9011873.html ( ...

  3. springmvc+mybatis环境搭建

    1.spring+mybatis 环境搭建: A.配置jdbc和dbcp数据源:注意版本com.mysql.cj.jdbc.Driver B.配置sessionfactory,绑定dbcp及配置map ...

  4. python学习Day12 函数的默认值、三元表达式、函数对象(函数名)的应用场景、名称空间与作用域

    复习 1.字符串的比较: -- 按照从左往右比较每一个字符,通过字符对应的ascii进行比较 2. 函数的参数 : 1)实参与形参:       -- 形参:在函数定义时()中出现的参数       ...

  5. HTTP 学习心得

    一.什么是HTTP? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准.设计HTTP最初的目的 ...

  6. 模型压缩,模型减枝,tf.nn.zero_fraction,统计0的比例,等。

    我们刚接到一个项目时,一开始并不是如何设计模型,而是去先跑一个现有的模型,看在项目需求在现有模型下面效果怎么样.当现有模型效果不错需要深入挖掘时,仅仅时跑现有模型是不够的,比如,如果你要在嵌入式里面去 ...

  7. tornado 基于MongoDB存储 session组件开发

    1.开发伊始 根据源码中RequestHandler类中发现__init__函数中会调用自身initialize函数,此函数中为pass,即可以围绕initialize开发一系列的组件 2.开发实现 ...

  8. Lua + Redis 解决高并发

    一.业务背景 优惠券业务主要提供用户领券和消券的功能:领取优惠券的动作由用户直接发起,由于资源有限,我们必须对用户的领取动作进行一些常规约束. 约束1(优惠券维度): 券的最大数量 max: 约束2( ...

  9. c3p0数据源的第一次尝试

    开始补习 以前学习过的基础 正在尝试从c3p0 获取到connection 好的,首先上代码吧 public static DataSource ds = null; static { ComboPo ...

  10. Java复习题

    1.一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? 答:可以,但只能有一个public,并且public类名与文件名一致 2.Java有没有goto?   ...