h3c防火墙常用命令

h3c防火墙对我们来说是非常重要的，那么h3c防火墙的常用命令有哪些呢?下面由小编给你做出详细的h3c防火墙常用命名介绍!希望对你有帮助!

h3c防火墙常用命令介绍一：

firewall zone untrust是指非信任区(一般接外部接口)firewall zone trust 是指信任区(一般接内部接口)这些是防火墙的基本概念

h3c防火墙常用###命令###介绍二：

原命令前加undo 就可以删除了

undo qos car inbound carl 1 cir 150000 cbs 150000 ebs 150000 green pass red discard

如果提示错误 就是这个不需要写全

你使用?来看到哪里截止 有这个就截止回车即可

一般可能在 undo qos car inbound carl 1 ? 看一下是不是

h3c防火墙常用###命令###介绍三：

交换机直接用下面的就可以

acl number 3000

rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0

acl number 2000

rule permit ip source 1.1.1.1 0

acl 2000-3000 只能定义源

acl 3000 及以上可以定义源和目标

上面是配置实例 permit是允许 deny是拒绝

定义之后到接口或端口去下发。

Packet in/out 2000

路由器的话略有不同

你要先

fiirwall enable 全局使能防火墙

定义ACL 同上面的方法定义ACL

接口下发：firewall packet in/out 3000