h3c f1000防火墙上ip端口的设置规则，详细步骤

121.28.81.2 1002
121.28.81.2 1003
121.28.81.2 1004
121.28.81.2 1005
这个ip的这些端口只允许下面的ip访问
115.182.34.9
202.108.17.13
59.151.104.6
202.108.17.7

举报该问题

推荐答案推荐于2020-01-31

服务器：121.28.81.2
来访IP：115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7

acl 3000
rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003
rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004
rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005
rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002
……

在F1000的上联口的in方向做
traffic-filter inbound acl 3000

仅供参考

温馨提示：答案为网友推荐，仅供参考

当前网址：http://99.wendadaohang.com/zd/vBBzzOXBe.html

其他回答

第1个回答 2011-04-20

在哪个口上做，谁是进线，谁是出线(或者说谁主动发数据包)。那边的安全级高些.......追问

这个ip 121.28.81.2 的这些端口只允许下面的ip访问
xiexie

追答

楼上的算正解了
另外，看看firewall packet-filter default 是什么，
加上rule 9999 deny tcp any any
F1000的命令是 firewall packet-filter 3002 inbound

相似回答

h3c f1000防火墙上ip端口的设置规则,详细步骤答：服务器：121.28.81.2 来访IP：115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7 acl 3000 rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002 rule 1 permit tcp source 115.182.34.9 0.0.0.0 de...

F1000-ai-35端口映射设置答：在外网口填写运营商提供的公网地址，掩码，配置映射，映射端口8081，服务器地址192.168.1.88 <H3C> system-view [H3C] interface GigabitEthernet1/0/1 [H3C-GigabitEthernet1/0/1]ip add 202.1.1.100 255.255.255.248 [H3C-GigabitEthernet1/0/1]nat server protocol tcp global 202.1.1.1...

h3c secpathF1000-AK108路由器怎么映射端口?答：设置映射端口如下：ADSL网络环境下，使用H3C的朋友在做端口映射的时候，如果用web界面配置，把nat打开，选择内部服务器，接口选择连接wan口的eth0/0，协议，tcp，外部地址选择当前接口ip（adsl拨号，没有固定ip）内部地址192.168.*.* 内部端口也填上，确定。然后发现外网地址是0.0.0.0。adsl拨号虽然连...