zhiliaoshequ,允许入方向流量访问允许的ip的指定端口,怎么写acl语句
问题描述:
如题目,有多个ip端口,麻烦举例
组网及组网描述:
在rule 5后面添加端口号就行,但是注意不能用ip,只有udp或者tcp才有端口号:
#
ACL number 3008
rule 5 permit udp source 192.168.
暂无
思路:
1.定义ACL策略
2.通过其他模块调用,如Qos(流行为、重定向等)、包过滤
3.接口应用(出入方向)
【举例】
# 为IPv4高级ACL 3000创建规则如下:允许129.9.0.0/16网段内的主机与
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit tcp source 129.9.0.0 0.0.255.255 destination
# 为IPv4高级ACL 3001创建规则如下:允许IP报文通过,但拒绝发往192.168.1.0/24网段的ICMP报文通过。
<Sysname> system-view
[Sysname] acl advanced 3001
[Sysname-acl-ipv4-adv-3001] rule deny icmp destination 192.168.1.0 0.0.0.255
[Sysname-acl-ipv4-adv-3001] rule permit ip
# 为IPv4高级ACL 3002创建规则如下:在出、入双方向上都允许建立FTP连接并传输FTP数据。
<Sysname> system-view
[Sysname] acl advanced 3002
[Sysname-acl-ipv4-adv-3002] rule permit tcp source-port eq ftp
[Sysname-acl-ipv4-adv-3002] rule permit tcp source-port eq ftp-data
[Sysname-acl-ipv4-adv-3002] rule permit tcp destination-port eq ftp
[Sysname-acl-ipv4-adv-3002] rule permit tcp destination-port eq ftp-data
# 为IPv4高级ACL 3003创建规则如下:在出、入双方向上都允许SNMP报文和SNMP Trap报文通过。
<Sysname> system-view
[Sysname] acl advanced 3003
[Sysname-acl-ipv4-adv-3003] rule permit udp source-port eq snmp
[Sysname-acl-ipv4-adv-3003] rule permit udp source-port eq snmptrap
[Sysname-acl-ipv4-adv-3003] rule permit udp destination-port eq snmp
[Sysname-acl-ipv4-adv-3003] rule permit udp destination-port eq snmptrap
暂无
允许入方向流量访问允许的ip的指定端口,你需要配置一个高级ACL,并在接口上应用该ACL。
具体的步骤如下:
创建一个高级ACL,例如编号为3000的ACL。 在ACL中添加规则,指定允许的源ip地址、目的ip地址、协议类型和端口号1。例如,如果你想允许源ip地址为192.168.1.0/24的流量访问目的ip地址为10.1.1.1的80端口,你可以添加如下规则: rule permit tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.1 0 destination-port eq 80在接口上应用该ACL,并指定入方向。例如,如果你想在GigabitEthernet1/0/1接口上应用该ACL,你可以执行如下命令: interface gigabitethernet 1/0/1 packet-filter 3000 inbound
具体的配置命令和示例,请参考以下链接:
01-ACL配置-新华三集团-H3C 01-ACL命令-新华三集团-H3C 01-H3C_ACL典型配置举例-新华三集团-H3C暂无
你正在,允许入方向流量访问允许的ip的指定端口,怎么写acl语句
