ACL:
]acl number 3001 name cs
acl-cs]rule 1 deny icmp source any destination any
acl-cs]rule 5 permit icmp source any destination any icmp-type echo
acl-cs]rule 10 permit icmp source any destination any icmp type echo-reply
除了允許測試用的ping工具所用到的echo和reply以外,不允許任何ICMP報文進入網絡
]firewall enable
1/0]firewall packet-filter 3001 inbound/outbound
]firewall default deny/permit 默認情況下,對不匹配已定義的規則的數據,H3C允許其通過
H3C-防火牆
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.