Règles ACL de pare-feu (autoriser uniquement la plage IP)

publié il y a  2019-8-6 16:48:24Dernière réponse ag. 07, 2019 08:50:38 43 2 0 0
  F-coins comme récompense: 0 (Non résolu)

Salut,


J'aimerais savoir comment vous créez une règle de pare-feu à l'aide d'ACL sur les routeurs Huawei NE05E.

Objectif: bloquer tout le trafic vers un sous-réseau / une interface spécifique et autoriser uniquement le trafic entrant depuis un sous-réseau IP spécifique.


Par exemple, mon adresse IP publique est 1.1.1.1

J'ai une interface sur le routeur Vlanif 10 configuré avec adresse ip 10.0.0.1 255.255.255.0


Ce que je recherche, c’est un moyen facile de pare-feu dans un tel sous-réseau afin d’autoriser uniquement l’accès depuis mon adresse IP 1.1.1.1 et de bloquer tout autre trafic source.

Merci. 


  • x
  • Standard:

Réponses en vedette
Admin publié il y a 2019-8-7 08:50:38 Utile(0) Utile(0)
Salut,
veuillez suivre les étapes ci-dessous:

1. créer des ACL
acl 2000
rule 5 permit source 1.1.1.1 0
rule 10 deny
2. appliquer le filtre de trafic pour bloquer le trafic
interface vlanif 10
traffic-filter inbound acl 2000
  • x
  • Standard:

Toutes les réponses
mariano93 publié il y a 2019-8-6 17:11:04 Utile(0) Utile(0)
Utiliser cette configuration

acl number 2001
rule 5 permit source X.X.X.X 0
rule 10 deny
#
traffic classifier admin_only operator or
if-match acl 2001
#
traffic behavior admin_only
#
traffic policy admin_only
statistics enable
classifier admin_only behavior admin_only
#
interface GigabitEthernet X/X/X
portswitch
undo shutdown
port default vlan 11
port trunk allow-pass vlan 10 99
undo dcn
traffic-policy admin_only outbound vlan 10
  • x
  • Standard:

Gladiator Admin publié il y a 2019-8-7 08:50:38 Utile(0) Utile(0)
Salut,
veuillez suivre les étapes ci-dessous:

1. créer des ACL
acl 2000
rule 5 permit source 1.1.1.1 0
rule 10 deny
2. appliquer le filtre de trafic pour bloquer le trafic
interface vlanif 10
traffic-filter inbound acl 2000
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page