Configuración basica de ACL HUAWEI ESNP

Última respuesta febr. 28, 2019 12:46:29 139 1 3 0

Operaciones basicas de ACL: Configuración de una regla de filtrado de paquetes

 

 Configuración de una regla de filtrado de paquetes para paquetes TCP según el número de puerto de destino de TCP, la dirección IP de origen (dirección de host) y el segmento de dirección IP de destino

  • Para prohibir las conexiones Telnet entre el host especificado y los hosts en un segmento de red, configure una regla en una ACL avanzada. Por ejemplo, para prohibir las conexiones Telnet entre el host 192.168.1.3 y los hosts en el segmento de red 192.168.2.0/24, configure la siguiente regla en la ACL avanzada deny-telnet.

<HUAWEI> system-view
[HUAWEI] acl name deny-telnet
[HUAWEI-acl-adv-deny-telnet] rule deny tcp destination-port eq telnet source 192.168.1.3 0 destination 192.168.2.0 0.0.0.255 
  • Para prohibir que los hosts especificados accedan a páginas web (HTTP se usa para acceder a páginas web y el número de puerto TCP es 80), configure las reglas en una ACL avanzada. Por ejemplo, para prohibir que los hosts 192.168.1.3 y 192.168.1.4 accedan a páginas web, configure las siguientes reglas en la ACL no-web y configure la descripción de la ACL a restricciones de acceso a la web.

<HUAWEI> system-view
[HUAWEI] acl name no-web
[HUAWEI-acl-adv-no-web] description Web access restrictions
[HUAWEI-acl-adv-no-web] rule deny tcp destination-port eq 80 source 192.168.1.3 0
[HUAWEI-acl-adv-no-web] rule deny tcp destination-port eq 80 source 192.168.1.4 0


  • x
  • convención:

Administrador Publicado 2019-2-28 12:46:29
Solo el autor puede ver esta publicación
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba