UC知道华为路由器rule请教
来源:百度知道 编辑:UC知道 时间:2024/06/26 04:14:48
rule normal ……
配置了N条规则,可是当我使用
dis acl 3000 查看的时候却显示以下信息:
当前使用的是普通情况下的规则。
3000 deny tcp any any equal 4444 (no matches -- rule 1)
3000 deny tcp any any equal 135 (no matches -- rule 2)
3000 deny udp any any equal 135 (no matches -- rule 3)
3000 deny tcp any any equal 139 (no matches -- rule 4)
…………
请问我的规则是不是没起作用呀,另外配置过滤规则不用提前指定接口吧
dis cur显示以下信息:
acl 3000 match-order auto
rule normal deny tcp source any destination any destination-port equal 4444
rule normal deny tcp source any destination any destination-port equal 135
rule normal deny udp source any destination any destination-port equal 135
…………
我是华为的路由器,能说一下具体命令吗?
int e1
进入接口,然后呢?
packet-filter ip-group 100
这一句在哪里执行呀?
说一下你的路由器的具体型号!没有具体型号不好说的下面有一些关于RULE的用法 你学习一下
nat outbound
【命令】
nat outbound acl-number [ address-group group-number [ no-pat ] ]
undo nat outbound acl-number [ address-group group-number [ no-pat ] ]
【视图】
接口视图
【参数】
address-group:表示使用地址池的方式配置地址转换,如果不指定地址池,则直接使用该接口的IP地址作为转换后的地址,即easy ip特性。
no-pat:表示使用一对一的地址转换,只转换数据包的地址而不使用端口信息。
acl-number:访问控制列表的索引值,范围为2000~3999(可以使用高级ACL)。
group-number:一个已经定义的地址池的编号。
【描述】
nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示acl-number中规定的地址可以使用地址池group-number进行地址转换,undo nat outbound命令用来删除相应的地址转换。
通过配置访问控制列表和地址池的关联,将符合访问控制列表中的数据报文的源地址进行地址转换,选用地址池中的某个地址或者直接使用接口的IP地址进行转换。可以在同一个接口上配置不同的地址转换关联。使用对应的undo命令可以将相应的地址转换关联删除。该接口一般情况应该是和ISP连接,是内部网络的出口。
该命令如果不带address-group参数,即使用nat outbound acl-number命令,则实现了easy-ip的特性,地址转换时,使用接口的IP地址作为转换后的地址,利用访问控制列表控制哪些地址可以进行地址转换。
当直接使用接口地址作为NAT转换后的公网地址时,若修改了接口地址